Google-handleiding voor paranoïde mensen

Op het eerste gezicht lijkt Google ieders beste vriend. Maar heb je er weleens bij stilgestaan hoeveel Google eigenlijk over je weet?

Realiseer je je wel dat Google mogelijk iedere zoekopdracht die je ooit ingetypt hebt heeft bijgehouden en ergens heeft opgeslagen? De kans is groot dat een aantal van die zoekopdrachten je reputatie aardig kunnen beschadigen. En hoe zit het met Gmail? Heb je ooit weleens een gevoelige e-mail verstuurd? En wat gebeurt er met bedrijfsinformatie die in Google Docs is opgeslagen?

Tenzij je de laatste tien jaar offline hebt doorgebracht, heb je hoogstwaarschijnlijk een uitgebreid profiel van jezelf opgebouwd op de servers van Google Inc. Afhankelijk van welke van de tientallen Google diensten je gebruikt kunnen er ergens op Google’s servers gegevens over je gewoontes, interesses, activiteiten, schema’s, professionele werkzaamheden, voorraadportfolio’s en medische achtergrond rondzwerven – samen met routes die je gepland hebt, websites die je bekeken hebt, en nog veel meer.

Het goede nieuws is dat Google zijn serverlogs anoniem maakt door na 9 maanden de laatste drie getallen van de IP-adressen die aan zoekopdrachten gekoppeld zijn te verwijderen en de gerelateerde cookies na 18 maanden weg te gooien, waardoor het erg moeilijk is om jou te linken aan zoekopdrachten die ouder zijn dan 18 maanden.

Maar dat is toch een behoorlijke hap van je leven. Wat als die gegevens (of een deel ervan) op een bepaald moment openbaar worden gemaakt? Een kwaadwillend persoon zou wellicht toegang kunnen krijgen tot jouw informatie op Google door direct op hun servers in te breken, of door je persoonlijke account te hacken.

“Er is een heleboel op Google te vinden,” zegt Jay Heiser, vice-president bij Gartner Research, “en het zou naïef zijn te denken dat al die informatie niet interessant is voor een breed arsenaal aan mensen.”

Verder zorgt het grote aantal diensten dat Google aanbiedt ervoor dat er verschillende manieren zijn om gegevens te benaderen. “Elke dienst brengt zijn eigen unieke risico’s met zich mee,” aldus Heiser. “Het is mogelijk dat een kleine kwetsbaarheid in een dienst in combinatie met iets anders kan leiden tot een beduidend grotere kwetsbaarheid.”

En het zijn niet alleen criminelen die toegang zouden kunnen krijgen tot je Google dossiers. Mocht de overheid (of advocaten van een rechtszaak waarin je verwikkeld bent geraakt) aan komen kloppen, dan is er niet veel voor nodig om Google te dwingen je gegevens door te spelen, zoals vermeld staat in Google's Privacy Policy.

Waar het op neerkomt? Big Brother weet veel meer dan je waarschijnlijk dacht. Maar je hoeft Google niet te vermijden om jezelf redelijk te beschermen. Je kunt een aantal stappen nemen om te voorkomen dat gevaarlijke informatie überhaupt op Google’s servers wordt opgeslagen en de integriteit van je account te beschermen.

Door een aantal elementaire (en minder elementaire) voorzorgsmaatregelen te nemen kun je je blootstelling aan slechteriken beperken, waar of wie ze ook zijn. Lees verder om te leren wat je kunt doen om de veiligheidsrisico’s waar je bij het gebruik van Google mee te maken hebt te minimaliseren, of het nou gaat om de zoekdienst zelf of één van Google’s vele andere online diensten.

We maken hier gebruik van twee adviesniveau’s met betrekking tot je bescherming:

Tips op het niveau "Defcon 2" (goede beveiliging) zijn dingen die je kunt doen met de tools die je al tot je beschikking hebt om jezelf te beschermen tegen algemene aanvallen – maar niet tegen een vastberaden aanvaller.

Tips van het niveau "Defcon 1" (beste beveiliging), ofwel “de oplossing voor BN’ers” (stappen die je moet nemen wanneer je een uiterst zichtbaar publiek profiel hebt of verwacht te krijgen), bieden veel meer veiligheid maar zijn veel minder praktisch en je hebt er vaak tools van derden voor nodig.

Uiteindelijk kun jij alleen bepalen welke balans tussen veiligheid en gemak voor jou het beste werkt.