Leeromgeving   |   Onderzoek   |   Werken bij   |   OSINT vacatures   |   Contact   |   
Google Waar ben ik

Heb jij er weleens bij stil gestaan dat je mogelijk jouw locatiegegevens verzendt wanneer je Google gebruikt of een website bezoekt? En zo ja, heb je je dan weleens gerealiseerd dat dit je zoekresultaten kan beïnvloeden en je privacy kan schaden? In deze blog vertellen we je hoe je jouw locatiegegevens (on)bewust deelt, waarom dit vervelend kan zijn en wat je hieraan kunt doen.

Om wat voor locatiegegevens gaat het?

Open Google.com en typ het volgende in: “Waar ben ik?”. Zeer waarschijnlijk krijg je vervolgens een kaart te zien zoals onderstaande. Klopt de kaart die je ziet met jouw huidige locatie? Dat hangt van een aantal zaken af. Zo kijkt Google onder andere naar je apparaatlocatie, je gelabelde plaatsen, je locatiegeschiedenis, je eerdere activiteit en het IP-adres van je internetverbinding. Deze verschillende locatiebronnen lopen we even door.

Google Waar ben ik

Je apparaatlocatie

Zowel op een computer, een laptop en een telefoon kun je de locatierechten van jouw apparaat instellen. Met deze instellingen kun je ervoor kiezen dat websites wel of geen inzicht krijgen in jouw locatie. Geef je toestemming voor het delen van jouw locatie? Dan wordt vaak jouw exacte locatie gevonden en gebruikt. Hoe jouw exacte locatie gevonden wordt? Bijvoorbeeld via de Wifi-netwerken die zich in de omgeving van jouw apparaat bevinden.

Je gelabelde plaatsen

De functie “gelabelde plaatsen” houdt in dat je plaatsen op de kaart kunt labelen als je via Google bent ingelogd. Heb je bijvoorbeeld jouw woon- of werkadres ingevuld? Dan kan Google proberen om jouw locatie te schatten als het waarschijnlijk is dat jij je in de buurt van deze locaties bevindt.

Je locatiegeschiedenis

De functie “locatiegeschiedenis” houdt in dat Google de locatie van je ingelogde apparaten kan gebruiken om jouw huidige locatie te schatten. Voordat Google gebruik kan maken van jouw locatiegeschiedenis, moet jij zelf wel eerst op Google zijn ingelogd.

Je eerdere activiteit

Google maakt op twee manieren gebruik van jouw eerdere activiteiten om jouw locatie te bepalen. Ten eerste houdt Google bijvoorbeeld al jouw zoekslagen bij indien je bent ingelogd. Via Google Dashboard kun je zelf bekijken wat jouw eerdere activiteiten zijn geweest. Ten tweede houdt Google jouw activiteiten bij ook al ben je niet ingelogd. Dit gebeurt bijvoorbeeld aan de hand van cookies.

Je IP-adres

Als jij thuis een website via het internet bezoekt, dan is het IP-adres dat jij vanuit jouw Internet Service Provider (bijvoorbeeld KPN of Ziggo) hebt gekregen zichtbaar voor de website (de server) die je bezoekt. Omdat IP-adressen ruwweg gebaseerd zijn (nooit precies!) op een geografische locaties, kan Google aan de hand van een IP-adres jouw locatie in kaart brengen. Ondanks dat dit nooit jouw exacte locatie zal zijn, zal Google bijvoorbeeld wel zien in welk land en mogelijk in welke regio jij je bevindt.

Wat kan het delen van locatiegegevens kwaad?

Het delen van locatiegegevens kan om twee redenen onwenselijk zijn. Ten eerste kunnen locatiegegevens jouw privacy (en dus jouw veiligheid) in gevaar brengen. Ten tweede kunnen locatiegegevens ervoor zorgen dat jouw zoekresultaten niet “schoon” zijn maar gestuurd worden op basis van jouw locatie. Hieronder leggen we uit wat we hiermee bedoelen.

Locatiegegevens & privacy

Door jouw locatiegegevens te verzenden, kan de dienst die je gebruikt jouw locatie (bij benadering) bepalen. Dat betekent dat voor bijvoorbeeld de zoekmachine of de website die je bezoekt zichtbaar is waar jij je op dat moment bevindt. En dat kan bijvoorbeeld je huisadres zijn, of bijvoorbeeld je werk-locatie. Wil jij jouw woon- of werklocatie dus verborgen houden? Dan is het belangrijk dat je jouw locatie-instellingen en -rechten wijzigt. Meer hierover lees je hieronder.

Locatiegegevens & zoeken

Het is je misschien weleens opgevallen dat Google je resultaten toont die passen bij datgene waarnaar je zoekt. Dit komt omdat de algoritmes van Google zo in elkaar zitten dat er resultaten getoond worden die zo relevant mogelijk voor jou zijn. Enerzijds spelen Search Engine Optimization (SEO) en Search Engine Advertising (SEA) een rol, maar anderzijds dus ook zaken als je eigen zoekgeschiedenis, je taalinstellingen, je IP-adres en je locatiegegevens.

En dat werkt heel simpel: als Google weet dat jij vanuit Amsterdam zoekt naar een fietsenmaker, dan zal Google in de zoekresultaten voornamelijk fietsenmakers uit Amsterdam tonen. Deze fietsenmakers zijn voor jou immers waarschijnlijk het meest relevant. Toch kan dit niet wenselijk zijn. Wellicht zoek je helemaal niet naar fietsenmakers uit Amsterdam. Voor je onderzoek geldt dit uiteraard ook: je wil “schone” zoekresultaten te zien krijgen.

Het afschermen van jouw locatie

Nu je weet hoe Google jouw locatie kan bepalen en waarom dat ongewenst kan zijn, wil je misschien iets aan het afschermen van jouw locatie doen. Hieronder bespreken we een acht tips die handig kunnen zijn om te voorkomen dat jouw exacte locatie met Google en derden gedeeld wordt.

Tip 1: scherm je apparaatlocatie af

Om te voorkomen dat Google jouw exacte locatie kan bepalen, is het handig om de locatierechten van jouw apparaat in te stellen. In de webbrowser Mozilla Firefox doe je dit als volgt:

Stap 1: klik rechtsbovenin op het “hamburgermenu” en selecteer vervolgens “Instellingen

Firefox instellingen

Stap 2: klik links in het menu op “Privacy & Beveiliging” en klik naast “Locatie” op “Instellingen“.

Firefox privacy-instellingen

Stap 3: vink de optie “Nieuwe verzoeken om toegang tot uw locatie blokkeren” aan en klik vervolgens op “Wijzigingen opslaan“. Indien een website nu verzoekt om toegang te krijgen tot de locatiegegevens van jouw apparaat, zal dit verzoek automatisch geweigerd worden. Dit zorgt er dus voor dat je de locatiegegevens van jouw apparaat niet meer met derden zult delen.

Firefox locatie-instellingen

Tip 2: log niet in op Google

Zorg ervoor dat je niet bent ingelogd op Google. Hiermee voorkom je enerzijds dat Google jouw locatie kan achterhalen op basis van door jou gelabelde plaatsen, anderzijds voorkom je er ook mee dat Google jouw locatie in kaart kan brengen op basis van jouw eerdere activiteiten.

Inloggen

Tip 3: stel een opt-out in voor zoekfunctionaliteiten op basis van jouw eerdere activiteiten

Ga naar https://www.google.com/history/optout en vink de optie “Gebruik van zoekactiviteit die wordt geregistreerd als je bent uitgelogd” uit. Je voorkomt hiermee dat Google jouw locatie in kaart brengt aan de hand van eerdere activiteiten zoals bijvoorbeeld jouw eerdere zoekgeschiedenis.

Google opt out

Tip 4: wijzig je volg-instellingen

Websites kunnen aan de hand van bijvoorbeeld sociale mediatrackers, cookies, fingerprinter uw gedrag op het internet volgen. Om ervoor te zorgen dat u niet of in mindere mate gevolgd wordt, kun bovengenoemde trackers en andere kwaadwillende scripts blokkeren via uw browser-instellingen. Hieronder ziet u de instellingen van de webbrowser Mozilla Firefox welke u achtereenvolgens via het hamburgermenu, via de optie “Instellingen” en het tabblad “Privacy & Beveiliging” kunt instellen.

Trackers en kwaadwillende scripts

Tip 5: wijzig je cookie-instellingen

Stel via de privacy-instellingen van jouw webbrowser in dat cookies automatisch worden geschoond zodra je een website afsluit. Hieronder ziet u de instellingen van de webbrowser Mozilla Firefox welke u achtereenvolgens ook via het hamburgermenu, via de optie “Instellingen” en het tabblad “Privacy & Beveiliging” kunt instellen.

Cookies en websitegegevens

Tip 6: scherm je IP-adres af

Om ervoor te zorgen dat jouw locatie niet aan de hand van jouw IP-adres in kaart gebracht kan worden, zul je jouw IP-adres moeten afschermen. Helaas is het niet mogelijk om websites te bezoeken zonder een IP-adres te delen, maar wel kun je er bijvoorbeeld voor kiezen om een proxyserver, een VPN-server of de TOR-browser te gebruiken. Stel dat je bijvoorbeeld gebruik maakt van een VPN-server, dan zal het IP-adres van de VPN-server zichtbaar zijn voor de website die je bezoekt. Let er wel op of het gebruik van een proxyserver, een VPN-server of de TOR-browser wenselijk is in jouw onderzoek.

Proton VPN

Tip 7: gebruik de extensie NoScript

Wil je voorkomen dat jouw webbrowser “kwaadaardige” scripts uitvoert die op websites geplaatst zijn? Gebruik dan bijvoorbeeld de browser-extensie NoScript. Hou er wel rekening mee dat het gebruik van deze extensie ervoor kan zorgen dat websites niet meer of niet goed meer werken. Met deze extensie kunnen mogelijk ook “normale” scripts die benodigd zijn voor de functionaliteit van een website geblokkeerd worden.

NoScript

Tip 8: combineer bovenstaande tips!

Om ervoor te zorgen dat je jouw locatie niet meer deelt, is het handig om bovenstaande tips te combineren. Gebruik je bijvoorbeeld enkel een VPN-server, maar stel je de locatierechten van jouw apparaat niet in? Dan kan Google jouw locatie nog steeds achterhalen op basis van bijvoorbeeld de wifi-netwerken die zich in jouw omgeving bevinden.

Meer weten?

Wil je meer weten over hoe je jouw privacy en veiligheid op het internet kunt waarborgen? En hoe je dus jouw Operational Security ofwel OPSEC zoveel mogelijk kunt waarborgen? Neem dan contact met ons op.

 

1 Comment

  1. Mooi uitgelegd! Die link ga ik bewaren en delen voor wanneer ik hier weer eens vragen over krijg.

    Kleine aanvulling van mijn kant:

    – Bij voorkeur een systeem zonder GPS gebruiken. Anders de GPS module uitschakelen, het liefst (indien mogelijk) in de BIOS van het systeem. Stel dat de location setting in de browser om wat voor reden dan ook (bijv na een update of een browserprofiel dat gek doet) weer terug springt, dan raakt dat je niet.

    – TOR *over* VPN (en let op: nooit omgekeerd). Stel dat er om wat voor reden dan ook tóch verkeer langs TOR lekt, dan hebben ze nog steeds alleen het publieke IP van je VPN-exit. En m’n VPN connectiviteit heb ik dan weer “infrastructureel” opgelost via een virtual gateway; het is zo gefirewalled dat verkeer naar buiten (via NAT) alleen over de virtuele TUN0 adapter kan plaatsvinden.

    – Applicaties anders dan de TOR Browser kun je d.m.v. Proxychains via je “TOR over VPN” situatie laten verlopen.

    – DNS is een plek waar vaak gelekt wordt. Zelf doe ik m’n requests via DoH (DNS over HTTPS), die dan ook nog eens standaard via TOR worden gedaan. Kun je vrij eenvoudig inregelen met dnscrypt-proxy, want die heeft gewoon ondersteuning voor SOCKS en HTTP proxies.