Raspberry Pi: 'Mijn privacy machine'

In mijn zoektocht naar meer privacy ben ik gestuit op van die kleine mini-computertjes. Met een Raspberry Pi 3 B+ hoop ik wat van mijn privacy terug te winnen of zoveel mogelijk te behouden. Hoe gaat dat in zijn werk?

E-mail, agenda en adresboek

Ten eerste host ik mijn e-mail, agenda en adresboek zelf. Dat betekent dat die gegevens nergens anders zijn opgeslagen. Ik ben me er wel van bewust dat e-mail een tijdje het internet rondgaat voordat het bij mij of een ander binnenkomt. Bovendien hebben zowel de zender als ontvanger dezelfde e-mail. Je hebt dus niet alles zelf in de hand. Anderen sturen met hun smartphone apps, vaak zonder het zich te realiseren, mijn contactgegevens ongevraagd door naar derden.

Raspberry Pi 3 B+ (2018)

De webserver gebruikt 'secure socket layer' en fungeert als reverse proxy voor WebCAL en WebDAV (agenda en adresboek). Alle verkeer is versleuteld met gratis certificaten van Let's Encrypt. Niemand kan dus meelezen.

Domain Name System (DNS)

Ten tweede kan ik met een eigen DNS-server volledig zelf internetadressen opzoeken van bijvoorbeeld websites. Voor een DNS-provider, vaak je internetprovider, is het namelijk heel gemakkelijk bij te houden welke websites je bezoekt, wanneer en hoe vaak. DNS-verkeer is onversleuteld. Van die data is een profiel te maken dat onbekend hoe lang en hoe vaak wordt bewaard en doorverkocht.

Voor DNS wordt een tweede Raspberry Pi Zero W ingezet die verder weinig taken heeft (o.a. DHCP met 'split scope'). Internet blijft werken indien een van de twee Raspberry Pi's tijdelijk buiten gebruik is.

Geen advertenties en trackers

Over DNS is nog meer te vertellen en daarbij kom ik aan mijn derde plan van aanpak. Ik kan zelf bepalen welke internetadressen wel of niet worden opgezocht. Advertenties en trackers komen derhalve niet door. Dat geeft ook meer veiligheid omdat advertenties malware kunnen bevatten.

Raspberry Pi Zero W (2017)

Op internet zijn lijsten te vinden, zogenaamde 'hosts files', met daarin duizenden adverteerders, trackers, etc.. Een paar van die lijsten worden door mij om de zoveel tijd automatisch gedownload, verwerkt en omgezet in een Unbound 'refuse-file'.

Geen cloud opslag

Tot slot wil ik vermelden dat ik geen bestanden in 'the cloud' bewaar. Wat is eigenlijk the cloud en hoe veilig is het? Hoe zit het met privacy? Met een opslagmedium aan mijn Raspberry Pi, Syncthing en Samba (of NFS) is zoiets gemakkelijk zelf te realiseren. Voor back-ups werkt dat trouwens ook prima.

Voor het stroomverbruik van een paar euro per jaar hoef ik het in ieder geval allemaal niet te laten.