Security (b)log: Waar ben je?

Sinds anderhalf jaar publiceer ik de Security (b)log ook extern*. Dat doe ik bij Blogger en Blogger is van Google. En omdat Google een gegevensfabriek is, fabriceren ze gegevens over alles wat los en vast zit. Zo ook over mijn blog. En ze zijn niet te beroerd om die gegevens te delen met de veroorzaker ervan.

Dit kaartje wordt getoond op de pagina ‘Statistieken’ onder het kopje ‘Publiek’. De titel van het kaartje is ‘Pageviews per land’. De meeste lezers komen natuurlijk uit Nederland (dat kun je amper zien, maar geloof me nou maar). Frankrijk en Polen doen het ook goed en de VS, Oekraïne, België en Duitsland zijn ook ingekleurd. Soms hebben ook Rusland, India, Brazilië of andere landen een kleurtje op deze dynamische kaart.

Wow, zie ik je denken, een Nederlandstalige blog met zo’n internationaal bereik? Dat zou wel leuk zijn, maar het kan eigenlijk niet kloppen. Alleen al vanwege de taal. En daarnaast krijg ik hits uit landen waarin weinig en vermoedelijk zelfs geen mensen weten dat ik besta, laat staan dat ik schrijf.

Maar hoe komen die hits dan op de kaart? Waarschijnlijk doordat mensen VPN’s gebruiken: virtual private networks. Die doen twee dingen. Om te beginnen beveiligen ze je internetverkeer door een privétunnel onder de digitale snelweg voor je aan te leggen, zodat jouw internetverkeer beveiligd is tegen inzage door derden. Daar hoort wel een fikse kanttekening bij: je internetprovider kan jouw verkeer nu ook niet meer inzien, maar je VPN-provider wel (het gebruik van encryptie – bijvoorbeeld middels certificaten – laat ik hier even buiten beschouwing). De keus wie van die twee je het meest vertrouwt is dus ook van belang. Verder geeft een VPN je de mogelijkheid om je virtueel te verplaatsen naar een ander land. Zo was ik op Prinsjesdag op een conferentie in Londen en in de pauze wilde ik even naar wat live tv-beelden kijken. Dat mocht niet van de NOS. Toen instrueerde ik mijn VPN-app om me naar Nederland te verplaatsen en voilà, ik kon live naar de balkonscène kijken. Ach ja, het was dat of de beursvloer op.

Maken dan veel mensen gebruik van een VPN? Een deel van mijn lezers bestaat uit vakgenoten. Die groep is van nature eerder geneigd om dergelijke tools te gebruiken. De vraag is dan alleen waarom ze zouden kiezen voor landen als Polen of Oekraïne als virtuele vestigingsplaats. Dat ligt niet voor de hand.

Misschien kiezen ze dat land helemaal niet zelf, bijvoorbeeld doordat ze gebruik maken van het Tor-netwerk. Als je met de Tor-browser het internet op gaat, dan ga je niet rechtstreeks vanuit jouw computer naar de website die je intikt. Je maakt een aantal tussenstappen via servers in andere landen. Op die manier wis je je sporen uit: aan de kant van de server is niet te achterhalen waar jij werkelijk zit. Tor kiest zelf een route – iedere keer een andere. Dat heeft niet als primair doel dat je content kunt ontsluiten waar je vanuit je feitelijke locatie niet bij mag, zoals Prinsjesdagbeelden. Nee, het gaan om het waarborgen van je anonimiteit. Een belangrijke doelgroep hiervoor zijn mensenrechtenactivisten in landen waar mensen onderdrukt worden. Veel mensen denken dat Tor één en al criminaliteit is. Het klopt dat criminelen dankbaar gebruikmaken van het dark web, maar dat moet je vergelijken met het oneigenlijke gebruik van dynamiet. Alfred Nobel had niet de bedoeling dat zijn uitvinding zou worden gebruikt om mensen op te blazen. Ook met een hamer kun je iemand doodslaan.

Je ziet het niet op het kaartje, maar het staat wel in de bijbehorende tabel: er zijn ook lezers op Curaçao. Het leuke daaraan is dat ik weet dat deze pageviews echt zijn en ik weet zelfs welke twee mensen dat zijn, want ik heb ze zelf op het bestaan van deze blog gewezen. Wees gegroet! Aan eventuele lezers die buiten het Nederlandse taalgebied wonen zou ik willen vragen: laat me even weten dat je écht een stip op mijn kaart bent.

*) securityblogpatrick.blogspot.nl

Dit is de laatste Security (b)log van dit jaar.