Thema topic: privacy bevorderende tools

De laatste tijd ben ik echt wat begonnen daar meer naar te kijken. Naast de addon bij firefox voor zoveel mogelijk https server maak ik sinds kort ook gebruik van een buitenlandse VPN tunnel. Buiten het feit dat mijn netwerkverkeer dan niet af te lezen is valt het ook niet onder de bewaarplicht. Daarnaast is mijn IP ook niet zichtbaar voor websites of andere mensen.

Als er nog meer suggesties zijn voor tools hoor ik het graag.

Ik besteed niet erg veel aandacht aan mijn anonimiteit online. Wat ik belangrijker vind is mijn privacy op openbare netwerken/plaatsen te waarborgen. Maatregelen die ik heb genomen voor computeren in het openbaar:

• Telefoon verbindt via een VPN tunnel met het thuisfront.
• Laptop verbindt via VPN of SSH tunnel. (meestal SSH)
• Tor. Gebruik ik indien ik om wat voor reden dan ook echt anoniem moet zijn. Soms gebruik ik het ook als vervanging voor VPN of SSH indien ik geen connectie kan leggen met de thuisserver. Emailen of andere persoonlijke zaken zal ik nooit via het TOR netwerk doen aangezien de encryptie makelijk bij de exit-node te verbreken is.
• Full disk encryption. Indien de laptop wordt gestolen ben ik er zeker van dat de criminelen geen persoonlijke informatie kunnen vinden.

iisschots schreef op zondag 13 maart 2011 @ 21:10:
Naast de addon bij firefox voor zoveel mogelijk https server maak ik sinds kort ook gebruik van een buitenlandse VPN tunnel.

Wat is de naam van deze addon? Klinkt namelijk wel handig.

Ik gebruik (nog) geen addons/tools. Wellicht na wat meer posts en het verdiepen in de functies daarvan wel. Ik probeer mij wel altijd te registreren met verschillende gebruikersnamen en wachtwoorden. Verder probeer ik zo weinig mogelijk privegegevens openbaar te maken. Niet met voor/achternaam op internet enzovoort.
Social media doe ik in principe niet aan.

jbcn schreef op woensdag 16 maart 2011 @ 12:21:

Wat is de naam van deze addon? Klinkt namelijk wel handig.

HTTPS everywhere: https://www.eff.org/https-everywhere

UIt de categorie browser-addons: Requestpolicy Geeft de gebruiker controle over cross-site requests. Zo maak ik dus vrijwel geen requests naar google-analytics of andere trackingsites. (Scheelt ook een hoop banners, maar dat is voor mij bijzaak)

Browser-instellingen: Cookies worden standaard NIET geaccepteerd, behalve voor sites die op de whitelist staan. (Bijvoorbeeld omdat ik daar in wil kunnen loggen). Cache staat op /dev/ram0

Laptop: Truecrypt en full-disk encryption

En verder nog de mogelijkheid (gebruik ik niet veel) om een SSH-tunnel in te zetten als ik de netwerkverbinding niet vertrouw.

EdwinG schreef op woensdag 16 maart 2011 @ 18:36:
UIt de categorie browser-addons: Requestpolicy Geeft de gebruiker controle over cross-site requests. Zo maak ik dus vrijwel geen requests naar google-analytics of andere trackingsites. (Scheelt ook een hoop banners, maar dat is voor mij bijzaak)

Deze geïnstalleerd en hij werkt super. Bedankt voor de suggestie. Als er nog meer mensen suggesties hebben voor dit soort tools. Al dan niet voor een browser laat het vooral weten

ik gebruik zelf taco van http://www.abine.com/about.php vind ik ook wel een handig tooltje..

Kun je ook in het kort vertellen wat je er mee kan?

Een alternatief voor Google, die erg veel waarde hecht aan de anonimiteit van gebruikers is DuckDuckGo (alternatief duck.co , ddg.gg ) . De maker (Gabriel Weinberg) vat het hier goed samen:
http://donttrack.us/

daarnaast redirect het, bij gebruik van de !bang 's standaard naar https indien beschikbaar.

Daarnaast is er de optie om bij de installatie van Ubuntu (maar ongetwijfeld ook andere Linux distributies) je home folder standaard te encrypten. Voor Windows is daar uiteraard de eerder genoemde Truecrypt uitstekend voor, zowel wat losse files als full disk encryption is mogelijk.

Aangezien ik toch een VPS heb ga ik binnenkort mijn email overzetten van GMail naar m'n vps. Voor de Google Chrome gebruikers is er de optie SRWare Iron.

Tor is een interessant project, maar was pittig om op te zetten, en werkte beetje langzaam. Ongetwijfeld zal hier met wat tweaks nog wat verbeterd aan kunnen worden, en ik schiet het daarom ook zeker niet af, maar het staat momenteel niet hoog op m'n prioriteitenlijstje.

edit: De zojuist genoemde dontrack.us bevat onderaan een mooi add-on lijstje:

[ Voor 10% gewijzigd door afraca op 18-03-2011 11:02 ]

iisschots schreef op donderdag 17 maart 2011 @ 22:46:
Kun je ook in het kort vertellen wat je er mee kan?

ja dat kan;

Het is een suite met daarin verschillende opties. Je kan cookies blocken/ trackers blocken en je cookies managen. Of het echt heel veel toe voegt aan je gewone internet opties betwijfel ik.. Maar het wordt je allemaal wel makkelijk gemaakt. Het programma geeft aan welke trackers aanwezig zijn op de site die je bezoekt en geeft je de mogelijkheid deze te blocken, of een uitzondering toe te passen. Na een tijdje heb je een lijst opgebouwd van trackers en die block je dan voortaan automatisch. Het is wel makkelijk vind ik.

Ik lees hierboven dat mensen vpn tunnels gebruiken. Dit is een techniek die ik niet goed ken. Ik begrijp wat een vpn tunnel doet. In wat voor gevallen laat je je telefoon bijvoorbeeld met je thuisfront via vpn verbinden? Aan wat voor toepassing moet ik dan denken?

hendrikjan schreef op zaterdag 19 maart 2011 @ 09:46:
[...]
Ik lees hierboven dat mensen vpn tunnels gebruiken. Dit is een techniek die ik niet goed ken. Ik begrijp wat een vpn tunnel doet. In wat voor gevallen laat je je telefoon bijvoorbeeld met je thuisfront via vpn verbinden? Aan wat voor toepassing moet ik dan denken?

Mijn telefoon laat ik voornamelijk verbinden via VPN als er de mogelijkheid bestaat dat een ander mijn verkeer kan zien (of beinvloeden). Dit is dus voornamelijk op open accespoints. Daarnaast is het ook handig om even thuis een (torrent) download te starten of een (administratief) taakje op mijn pc moet laten draaien. (maar dat heeft niets met privacy te maken ;P)
De applicatie die dit mogelijk maakt: openvpn

iisschots schreef op woensdag 16 maart 2011 @ 13:42:
[...]
HTTPS everywhere: https://www.eff.org/https-everywhere

Bedankt!

Het lijkt mij dat veel van die apps/ addons uit het plaatsje hierboven een beetje hetzelfde doen, mijn technische kennis is niet voldoende om het allemaal goed te kunnen beoordelen, maar het gaat allemaal over blocken en tracken.. Weet iemand of er echt significante verschillen in zitten?

Het is een beetje off topic, maar toch raakt het ook wel hier aan, ik zit me vaak af te vragen welke telefoon nu het meest geschikt is, als je je zorgen maakt om privacy. Ik heb nu een android toestel. En het werkt geweldig, maar ondertussen weet ik ook dat er dus bij google nu een behoorlijk nauwkeurig bestand is, met daarin precies wie ik ben, met wie ik om ga etc. etc... En dat baart mij toch steeds meer zorgen..
Ik zou eigenlijk een telefoon zoeken, waarbij je bijvoorbeeld het google uit android zou kunnen slopen, maar je verder wel diezelfde functionaliteit hebt. Tips anyone?

[ Voor 19% gewijzigd door hendrikjan op 20-03-2011 10:06 ]

ik ben peerguardian wel eens tegengekomen, maar het is mij niet helemaal duidelijk hoe het werkt en waar het tegen beschermd..

Verder kwam ik in de android market nog orbot tegen, tor voor android.. Ik krijg het alleen niet goed aan de praat op mijn telefoon.. Een geweldig idee, maar tot nu toe, waardeloos in gebruik

Email lijkt wat betreft privacy toch ook wel wat problematisch te zijn. Ik ben benieuwd of email-encrytie of iets dergelijks ooit van de grond zou komen. zie ook [Sec] discussie/wenselijkheid e-mail beveiliging

Ik wil even een lans breken voor stunnel. Stunnel is een general-purpose ssl-wrapper. Je gebruikt het om een veilige tunnel te bouwen om een onveilig protocol door heen te sturen. In sommige gevallen kan het zelfs helemaal transparant voor de applicatie zelf. Erg handig.

begintmeta schreef op dinsdag 22 maart 2011 @ 21:35:
Email lijkt wat betreft privacy toch ook wel wat problematisch te zijn. Ik ben benieuwd of email-encrytie of iets dergelijks ooit van de grond zou komen. zie ook [Sec] discussie/wenselijkheid e-mail beveiliging

Ik onderteken veel mail met PGP. Heeft mijn ontvanger ook PGP dan encrypt ik ze ook. Ook hoe onzinnig de inhoud is

In Vista en Windows 7 kun je met de Business en Ultimate edities de swapfile laten encrypten:

- Open een elevated commandpromt
- Voer het commando fsutil behavior set EncryptPagingFile 1 in en reboot
- Na de reboot kun je met fsutil behavior query EncryptPagingFile checken of encryptie actief is (zou dan een 1 moeten returnen als resultaat)

Wellicht ook handig in het kader van privacy/veiligheid. Bij elke reboot gaat de key verloren en bij een nieuwe sessie is het dus weer een nieuwe key die wordt aangemaakt voor de encryptie/decryptie.

Ik gebruik:

Truecrypt met volledige harddisk encryption op al mijn computers.

Keepass 2 gebruik ik om al mijn wachtwoorden op te slaan.

S/Mime en PGP gebruik ik voor secure mailen.

Tracking Proctection in browser.

En verder zo veel mogelijk SSH, VPN en Https.

Op dit moment gebruik ik nog niet zoveel, maar dit topic wel interessant om me meer bewust te maken. Ik ben niet bang dat mijn privacy in het geding is, maar zet gewoonlijk niet zoveel over mezelf online. Nu heb ik alleen nog maar keepass in gebruik om makkelijk verschillende wachtwoorden te gebruiken bij websites waar ik niet zoveel kom. N.a.v. dit topic RequestPolicy geïnstalleerd, voornamelijk om eens te monitoren wat er allemaal crosssite op en neer gaat.

Het bekijken van tweakers.net middels Tor is wel een beetje erg lastig



Het ip in dit geval was: 77.247.181.165 politkovskaja.torservers.net

Voor anoniem het publieke internet browsen is tor erg geschikt, de snelheid laat echter wat te wensen over (voor wat hoort wat...) en men dient op te passen voor sniffers op de exit nodes. Geef dus geen persoonlijke informatie vrij.
Ook bied tor hidden services waarmee men anoniem websites/diensten kan aanbieden.
http://www.torproject.org
* Ook VPN services bieden deze zogenaamde 'anonieme' internet toegang met de belofte om geen logs bij te houden, in praktijk is dit erg lastig te verifiëren en in veel landen zijn ze zelfs verplicht logs bij te houden!

Een soortgelijke project is I2P, deze richt zich volledig op het darknet aspect, de snelheden hier zijn aanzienlijk hoger als die van tor's hidden services. Tevens is dit netwerk erg geschikt voor p2p filesharing, torrents, imule etc. Er zijn tal van applicaties beschikbaar die erop werken, waaronder messengers, irc, twee soorten email (publiek en geheim-gedistribueerd en versleuteld).
http://www.i2p2.de
http://portable-i2p.blogspot.com

GnuPG / PGP blijft natuurlijk de meest bekende techniek voor het veilig en betrouwbaar communiceren van voornamelijk email, echter ook documenten kunnen hiermee beveiligd worden.
http://www.gnupg.net
http://www.gpg4win.org

Versleuteling van besturingssysteem en bulk data kan gedaan worden met behulp van onder andere TrueCrypt, dit programma biedt de mogelijkheid volledige schijven en partities te versleutelen of een file-container aan te maken die als versleuteld volume gebruikt kan worden. (OS encryptie werkt in TrueCrypt alleen voor Windows).
Onder GNU/Linux kan men gebruik maken van LUKS en cryptsetup om het besturingssysteem te beveiligen, dit dient wel voor de installatie van het OS te gebeuren!
http://www.truecrypt.org

Browser plugins voor FireFox die ik erg nuttig vind zijn; NoScript, RequestPolicy, RefControl, FoxyProxy
NoScript blokkeerd standaard Java, JavaScript, Flash etc, erg configureerbaar naar wens.
RequestPolicy blokkeerd standaard content binnen sites die niet van de site die je bezoekt afkomstig zijn, zo maken veel sites gebruik van content dat ergens anders gehost staat waardoor ook gegevens kunnen lekken.
RefControl geeft je de keuze of en welke referrer je browser mee stuurd.
FoxyProxy geeft de mogelijkheid om meerdere proxies in te stellen en hiervoor een rule-set in te stellen.
http://www.noscript.net
http://www.requestpolicy.com
http://www.stardrifter.org/refcontrol
http://getfoxyproxy.org

Anoniem betalen doen we natuurlijk tegenwoordig allemaal met Bitcoin.
http://www.bitcoin.org

Updates, houd deze gewoon bij, regelmatig handmatig of gewoon automatisch.
Dit geld voor alle besturingssystemen en software.

Wireless networking, zal genoeg over gesproken zijn op GoT, gebruik encryptie voor je verbinding of zorg dat je een van prive gescheiden open toegang aanbied zodat je prive computers niet worden gecompromitteerd.

Filesharing mag natuurlijk niet, maar als je dan toch legaal die linux distro wil downloaden met een publieke torrent, zet dan forced encryptie aan

Zorg voor alle online diensten dat je onderscheid maakt tussen verschillende categoriën wachtwoorden of overal verschillende gebruikt.

Gebruik bij beveiligde sites handmatig de https:// link of bookmark deze, het klikken op links of redirects zijn een stuk onveiliger. Als je een foutmelding over het certificaat krijgt neem deze dan ook serieus.

Het grootste probleem wat privacy en veiligheid betreft is een stukje bewustwording wat volledig afwezig blijkt te zijn tegenwoordig, het is ook niet de overheid die de schuld dient te krijgen van onze groeiende big-brother maatschappij, dat zijn wij zelf die dit toelaten. (social media, gratis/goedkope diensten, gemakzucht)

Geen van deze applicaties en technieken zal je op magische wijze beschermen, je zal er bewust mee moeten omgaan wil het nut hebben.

Er zijn nog veel meer andere applicaties en protocollen die hiermee temaken hebben maar dit zijn de meest eenvoudige en voor de hand liggende denk ik.

IxQuick

https://eu.ixquick.com/ned/

Samen met DGG de meest privacy promotende search engines.

Fijn dat je hieraan een tropic van hebt gemaakt Bor de Wollef!

Heb geen ervaring met vpn's om anoniem te surfen maar kwam de volgende lijst met vpn's tegen, misschien kan je hem toevoegen als het iets toevoegt.

http://www.en.cship.org/wiki/VPN

Bij Tor is het met de doorgifte van de verkeer maar de vraag waar het met de "goede" bedoelingen wordt doorgegeven.

Relakks.com, iemand ervaring hiermee?

Ik gebruik StartingPage als standaard zoekmachine, die combineert de (goede) resultaten van Google met de goede privacy van IxQuick (is van dezelfde makers).
Verder heb ik NoScript draaien in FF4 (uiteraard met DNT-header ingeschakeld), net als AdBlock+, Ghostery, Https everywhere en RefControl. Ook de LSO cookies worden gewist bij het afsluiten van de browser.

Verder speel ik met de gedachte om op mijn VPS, die ik nu o.a. gebruik als proxy, ook een TOR exit node te gaan draaien. Uiteraard niet voor alle poorten, maar alleen voor mail (25,465,110,993,143,995) en surfen (80,8080,443,8443). Een eigen proxy-server die door weinig mensen wordt gebruikt, is namelijk eenvoudig naar jou terug te leiden. Door mijn eigen requests met die van TOR te mengen, hoop ik dat dit ook niet maar naar mij terug te voeren is.

Ik heb ook een tijdje commerciële privacy providers - DarkVPN, Secure Tunnel en nog eentje - gebruikt. Qua snelheid prima te doen, maar ik had toch het nare gevoel dat ik vrijwillig al mijn internetverkeer router langs servers onder beheer van onbekenden die mogelijk heel erg geïnteresseerd zijn in dat verkeer.

* wizzkizz is just paranoid

Wat ik hier nog niet voorbij heb zien komen is Scroogle. Hiermee voer je een zoekopdracht uit die via een tussen server de opdracht invoert bij google. Google weet dus niet wie jij bent en wat je allemaal bij google hebt opgezocht, soort van proxy/tor idee dus.

Als je Scroogle prettig vind, dan moet je zeker ook eens kijken naar DuckDuckGo. link
Dat is echt een zeer fijn alternatief.
Biedt erg veel handige functies; DDG Goodies link en ook een SSL optie.

Ik neem aan dat programma's die gebruikssporen opruimen hier ook onder vallen. Ik gebruiker CCleaner, CyberScrub en BCWipe. Zodoende heb ik veel gebruikssporen verwijderd en met BCWipe is ook nog eens de vrije MFT-ruimte èn de vrije HD-ruimte gewiped.

Iemand nog tips voor goede programma's om gebruikssporen op te ruimen?

Een andere add-on die ik hier nog niet zie staan is GoogleSharing. Deze is vergelijkbaar met Scroogle, maar je kan gewoon net als anders Google(.com) (ook als zoekbalk) gebruiken. Alle zoekopdrachten worden via een proxy geleid waardoor Google de zoekopdracht niet tot jou kan herleiden.

Zelf gebruik ik overigens als privacyverbeterende Firefox-add-ons:
- Adblock Plus
- BetterPrivacy
- Ghostery
- GoogleSharing
- HTTPS Everywhere
- NoScript

Misschien niet helemaal passend in dit topic, maar een andere handige add-on vind ik Flagfox, om snel de Whois van een pagina te kunnen zien, locatie van de server, en nog een aantal functies.

Mijn computer zelf is alleen beveiligd met een wachtwoord (net als mijn telefoon), maar verder heb ik niets bijzonders versleuteld met TrueCrypt oid.

[ Voor 50% gewijzigd door Ghost Dog op 10-07-2011 17:33 ]

Voor het behouden van privacy en veiligheid op Android telefoons raad ik de onderstaande tools aan.
Voor de meeste tools is het (helaas) nodig om de telefoon te rooten (het verkrijgen van admin/root rechten). Fabrikanten vinden blijkbaar dat consumenten niet al te veel rechten op hun eigen toestel mogen hebben en zij wel bepalen wat goed is voor de consument. Als fabrikanten dit nu zouden doen vanuit de veiligheid van de consument valt er nog iets voor te zeggen maar helaas is dat niet het geval. De informatie die de consument via het toestel produceert is de drijfveer.
Alleen door een toestel te rooten kan de consument weer volledig in controle komen van de eigen informatie.
(NB. dit is geen rant tegen Android want met Android als OS is op zich helemaal niets mis mee)


- SuperOneClick - om de telefoon te rooten. Er zijn wel meer rooting tools maar voor de meeste toestellen werkt SuperOneClick het best, behalve voor veel HTC toestellen. Check voor de zekerheid xda developers welke methode voor jouw toestel het beste werkt.
- Anti-virus AVG. Lookout vind ik niet geschikt doordat het op basis van de Cloud werkt en hierdoor niet inzichtelijk wordt gemaakt wat er door Lookout allemaal wordt vastgelegd;
- LBE Privacy Guard (Chinese site maar je kunt de apk hier wel direct van downloaden)- hiermee bepaal je zelf welke toegang apps nodig hebben. Tip, verwijder van alle 'trusted apps' de trust als je echt zeker wilt zijn dat er toch niet heel stiekum allerlei privacy gevoelige gegevens over het lijntje gaan. Op zich vreemd dat een app als LBE Privacy Guard default alle standaard apps als trusted aanmerkt;
- DroidWall - om er zeker van te zijn dat LBE Privacy Guard niet met het internet communiceert, is default het geval. Daarnaast is Droidwall handig om netwerktoegang via 3G en/of Wifi te reguleren.

Ik gebruik bewust geen Market links omdat ik tegenstander ben van de min of meer gedwongen winkelnering van allerlei markets.

Stacheldraht schreef op donderdag 28 april 2011 @ 20:21:
Het bekijken van tweakers.net middels Tor is wel een beetje erg lastig

[afbeelding]

Het ip in dit geval was: 77.247.181.165 politkovskaja.torservers.net

Belangrijk detail waar je bij tor niet zozeer meer privacy krijgt, maar anonimitiet. Het verkeer op de exit nodes kan namelijk wel degelijk gescanned worden door bad guys (en daar zijn zelfs MITM aanvallen op https in het wild gezien).

Jouw regering kan het tor verkeer niet scannen en jouw ip nummer achterhalen, echter al je verkeer op de exit nodes kan worden onderschept, dus wachtwoorden enzo zijn niet veilig in tor.

Ik doe ook een duitje in de zak:

Ik worstel al een tijdje hoe ik met iets eenvoudigs en simpel wachtwoorden kan genereren en beheren. Onderstaande is wat ik dusverre ben tegengekomen wat mij aanspreekt. Optie 2 omzeilt het probleem van keyloggers, maar is wel commercieel. Optie 1 is open-source, maar keyloggers omzeil je er niet mee.

Optie 1:
Keepass met PasswordCard.

Optie 2:
Yubikey met Lastpass (cloud).

Optie 1: (open-source):
Je hebt een creditcard met daarop een random verzameling letters en cijfers. Met behulp van karakters en gekleurde balken kies je je wachtwoorden. Keepass is een digitale kluis voor je wachtwoorden. Keepass [url="Keepass"]werkt overigens ook[/url] met Yubikey. Hier een post van een tweaker en zijn setup.

Optie 2: (commercieel):
Yubikey is een USB-'token' waarmee je keyloggers omzeilt door via een Yubikey een wachtwoord in een (willekeurig) veld in te laten vullen door op de knop van de Yubikey te drukken. Werkt samen met Lastpass. Lastpass is een online kluis voor al je wachtwoorden.

Ik ga beiden uitproberen, de Yubikey staat op mijn verlanglijstje voor Sinterklaas. Moet ik wel Lastpass voor 12 euro aanschaffen (1 euro per maand). Yubikey werkt alleen samen met de betaalde versie van Lastpass

Interessanter vind ik de uitdaging hoe ik mijn vriendin zover krijg ook voorzichtiger om te gaan met internet en wachtwoorden.

[ Voor 10% gewijzigd door rogierius op 27-11-2011 14:05 . Reden: aanvulling ]

rogierius schreef op zondag 27 november 2011 @ 13:58:
Ik ga beiden uitproberen, de Yubikey staat op mijn verlanglijstje voor Sinterklaas. Moet ik wel Lastpass voor 12 euro aanschaffen (1 euro per maand). Yubikey werkt alleen samen met de betaalde versie van Lastpass

Het voordeel van Lastpass is de integratie in je browser (IE, Safari, Chrome, Firefox, Opera, dat maakt niet uit) op vrijwel elk platform (ook smartphones). Als je zoals ik nogal eens verschillende computers gebruikt met verschillende browsers heb je altijd alles achter de hand, dat is veel handiger dan zo'n keepass die je continu moet openen als je een wachtwoord wilt hebben.

En ja, wat is 1 euro? Ik gebruik het programma elke dag, ik zou niet meer zonder kunnen, dus vind ik het wel waard. Enige jammere is dat ie soms bepaalde wachtwoordvelden niet goed pakt, waar bijvoorbeeld de passwordmanager in je browser dat wel doet. Met de Yubikey heb je nog een extra laag bescherming, plus je kunt dat ding inzetten voor nog meer doeleinden naast LastPass.

Het idee van die passwordcard is overigens wel grappig, maar slaat imho een beetje de plank mis. Je kunt immers 'moeilijke' wachtwoorden maken zonder te veel moeite en deze zonder te veel moeite terug van het kaartje lezen wanneer nodig (zonder aanvullende tools). Maar ja, overal dezelfde wachtwoorden voor gebruiken is ook niet echt safe, dus zul je weer tools nodig hebben als Keepass of Lastpass om deze op te slaan. En laten hier nou ook prima random wachtwoord generators inzitten die dat kaartje weer overbodig maken...

[ Voor 4% gewijzigd door ebia op 27-11-2011 23:13 ]

Mooi topic, zou best wat meer aandacht mogen krijgen ;P

Valt me wel op dat men het hier alleen maar heeft over tooltjes en addons, maar ik zie niemand hier iets zeggen over wat je zelf kunt doen om je privacy online te helpen waarborgen. Tools en addons helpen maar beperkt als je er zelf een slecht surf gedrag op nahoud.

Ik zal wat dingen noemen:
- gebruik geen Internet Explorer of Chrome
- vermijd Gmail, Hotmail en andere gratis email diensten
- vermijd elke social media site, ook als je er geen account hebt
- gebruik niets van Google's diensten
- gebruik een zoek machine die je privacy waarborgt, ik zelf ben fan van Duckduckgo.com.
- surf bewust: Als je door een achterbuurt loopt dan voel je je ook niet veilig. Zo helpt het ook als je bewust wordt van waar je surft. De layout van sites zegt vaak al genoeg!

Verder gebruik ik veel van de al genoemde addons of soort gelijke dingen:
- Adblock Plus
- Elite Proxy Switcher (verschillende getest en deze is erg rap maar kan toeval zijn)
- HTTPS-Everywhere
- Lastpass
- RequestPolicy

Email host ik op mijn eigen domain. Elke web site registratie heeft zijn eigen email adres. Ik vul NOOIT mijn eigen echte gegevens in in forms tenzij het niet anders kan.

heyhey

ik zag vandaag 12-02-2012 wat op tv bij kassa. Dit ging onder andere over internet privacy. Hier werd een nieuwe methode genoemd waar ik zelf nog nooit eerder van gehoord had. Het ging er hierbij om dat het internet(een aantal sites)naar al je geïnstalleerde software kijken dit op 1 hoop gooien en hier een soort "fingerprint" van maken om zo te kijken wie je bent

het gaat hierbij om de kleinste software zoals geïnstalleerde lettertypes enzo

weet iemand hier meer over???
en heeft iemand nog wat tips om meer in dit vakgebied te komen? ben beginnend ict-er in internet privacy spreekt me heel veel aan

edit hier is de link van het kassa filmpje:
http://kassa.vara.nl/tv/a...ernet-cookies-af/speel/1/

Mvg.

[ Voor 10% gewijzigd door Anoniem: 437764 op 12-02-2012 13:52 ]

Men trackt je sowieso met cookies, maar dat zal je wel weten. Maar behalve een cookie, heb je ook een IP-adres, een useragent, en met javascript kan men ook heel veel uitlezen.

Dus als 1 van die zaken mist, zoals een cookie, kan men (bijvoorbeeld Google & Facebook) toch de koppeling wel maken. Vervolgens krijg je ook gewoon weer een nieuw cookie, en je bent eigenlijk weer terug bij af, alsof je nooit uitgelogd was.

En zeker Google kan heel veel van je te weten komen. Bijna overal zie je wel Adsense, en ook Analytics (zie je dan niet op de pagina zelf), en veel sites werken ook met api's van Google die rechtstreeks vanaf Google komen.

Dan zoek je nog wel eens wat, en al die informatie naast elkaar neerleggen, maakt het eigenlijk niet uit of je in of uitgelogd bent. Ze weten echt wel wie je bent.

En ja, die informatie ligt allemaal bij bedrijven waarvan onder het mom van anti-terrorisme men de data vrij eenvoudig kan opeisen als het gaat om een Amerikaans bedrijf, ook al staan er servers in Nederland.

Dan heb je het over spelers als Google, Facebook en Twitter.

Edit: Ik wil niet zeggen dat ze het doen, maar het kan, dus het zou mij niets verbazen als ze het wel doen. Al denk ik niet dat als ze het wel doen, ze daar openlijk voor uit komen

[ Voor 7% gewijzigd door RaZ op 12-02-2012 01:22 ]

Kijk, dit is een interessant topic. Gezien de richting waarin het hele gebeuren gaat kunnen er niet genoeg van dit soort zaken besproken worden.

Ik heb weinig te verbergen, maar dat betekent niet dat ik het niet alsnog graag doe

@Camacha

je hebt meer te verbergen dan je in eerste instantie denkt,
waar ik erg van schrok toen ik dit kassa topic zag is dat ze alles volgen en hier onder andere de volgende dingen meedoen/kunnen doen

je denkt dat als je op google surft dat je het hele internet het voorschijn krijgt, maar ze laten je alleen zien wat zij willen dat je ziet

ook kunnen ze van je surfgedrag de prijzen bepalen van een product, heb je veel geld zullen de prijzen op het internet voor jouw misschien wel duurder zijn dan bij een ander

en stel je zoekt naar ziektes, en de verzekering weet dat. Dan kunnen ze de premies e.d voor je omhoog gooien omdat ze denken dat je een vergrote kans hebt op ziektes

dat zijn dus allemaal dingen die deze machthebbers dus niet van je mogen weten, anders zullen ze je van alle kanten uitbuiten

hier is het kassa filmpje wat ik bedoelde:
http://kassa.vara.nl/tv/a...ernet-cookies-af/speel/1/

een nu even een vraag,

ik heb facebook, twitter talloze sites waar ik op aangemeld sta. In deze databases staat mijn echte naam bij sommige mijn woonplaats en andere vertrouwelijke info

weet iemand hoe ik hier zo veel mogelijk van af kom?

Anoniem: 437764 schreef op zondag 12 februari 2012 @ 13:50:
@Camacha

je hebt meer te verbergen dan je in eerste instantie denkt,
waar ik erg van schrok toen ik dit kassa topic zag is dat ze alles volgen en hier onder andere de volgende dingen meedoen/kunnen doen

je denkt dat als je op google surft dat je het hele internet het voorschijn krijgt, maar ze laten je alleen zien wat zij willen dat je ziet

ook kunnen ze van je surfgedrag de prijzen bepalen van een product, heb je veel geld zullen de prijzen op het internet voor jouw misschien wel duurder zijn dan bij een ander

en stel je zoekt naar ziektes, en de verzekering weet dat. Dan kunnen ze de premies e.d voor je omhoog gooien omdat ze denken dat je een vergrote kans hebt op ziektes

dat zijn dus allemaal dingen die deze machthebbers dus niet van je mogen weten, anders zullen ze je van alle kanten uitbuiten

Zoals ik al zei, ik heb niet zoveel te verbergen. De dingen die je noemt zijn serieuze zorgen, al is het één realistischer dan het ander, maar niet alle zaken zijn gelijk.

- Zoeken kan je via Duckduckgo doen of een ander search engine, dan kan Google niet bepalen wat je ziet. True, ze kunnen samen alsnog wel onder één hoedje spelen, maar als je dat gelooft is het hele internet onbetrouwbaar.

Daarnaast valt er een hoop te doen aan je tracebaarheid met https, proxy's et cetera.

- Ik zie de prijzen van een product eerlijk gezegt niet hoger worden van mijn surfgedrag. Daarvoor is er teveel concurrentie en bovendien kan ik altijd nog de fysieke winkel inlopen als het me niet aanstaat.

- Ziektes en ziektebeelden zijn een serieuze privacyzaak en kunnen voor veel leed zorgen. Echter ben ik niet ziek, dus op dat vlak heb ik niet veel te verbergen. Bovendien ben ik solidair met onze wél zieke medemens (al hangt dat ook van de specifieke omstandigheden af).

Desondanks vind ik het idee dat deze partijen dergelijke zaken zouden proberen al laakbaar en daarom hoef ik ze niet wijzer te maken dan ze zijn. De consequenties zijn potentieel gigantisch, dus beter zorgen we gewoon dat men niet eens in de verleiding kan komen.

Denk, denk...create privacy, create browsernoise.

Stel dat een nepbrowser op je computer op de achtergrond continu willekeurig het gedrag van anderen nadoet, dan ontstaat er ruis waarin je eigen gedrag ontzichtbaar wordt. Hoe meer mensen dat doen, hoe minder waardevol door derden verzamelde informatie wordt, het heeft immers niets meer met de individuele zoek- en klikacties te maken.

Misschien bestaat er wel al zoiets, maar ik heb het nog niet gezien. Het zou alle stiekem verkregen informatie waardeloos maken. Zeker als het wereldwijd gaat.

tampoera123456 schreef op zondag 12 februari 2012 @ 19:47:
Denk, denk...create privacy, create browsernoise.

Stel dat een nepbrowser op je computer op de achtergrond continu willekeurig het gedrag van anderen nadoet, dan ontstaat er ruis waarin je eigen gedrag ontzichtbaar wordt. Hoe meer mensen dat doen, hoe minder waardevol door derden verzamelde informatie wordt, het heeft immers niets meer met de individuele zoek- en klikacties te maken.

Misschien bestaat er wel al zoiets, maar ik heb het nog niet gezien. Het zou alle stiekem verkregen informatie waardeloos maken. Zeker als het wereldwijd gaat.

wow dat is een goed idee, als het er is en het zou werken zou ik er meteen gebruik van maken

mvg

Anoniem: 437764 schreef op zondag 12 februari 2012 @ 21:29:
[...]


wow dat is een goed idee, als het er is en het zou werken zou ik er meteen gebruik van maken

mvg

Inderdaad best wel goed idee op eerste gezicht.

Ik krijg nu gelijk een beeld van een browser die jouw gedrag opslaat om het naar anderen te sturen om die noise te creëren, maar dat is natuurlijk niet wat je bedoelde

Ik heb zelf trouwens op mijn desktop een zelfgemaakt tooltje draaien, dat consequent blijft checken of het ipadres en macadres van de verbinding blijft klopen. Zodat ik geen grappenmakers met droidsheep or arp poisening op mijn netwerk heb.

Anoniem: 172410 schreef op zondag 12 februari 2012 @ 23:01:
Ik krijg nu gelijk een beeld van een browser die jouw gedrag opslaat om het naar anderen te sturen om die noise te creëren, maar dat is natuurlijk niet wat je bedoelde

Nou, zoiets. Of iedereen zou eigen surfgedrag zonder herkomst in een cloud kunnen opslaan en daar random iets van iemand anders kunnen oppikken. Een soort cloudbogussurftool zeg maar. Moet de cloud natuurlijk niet lopen loggen. Je zou klikken kunnen randomizen, maar dat is waarschijnlijk minder menselijk en dus onderscheidbaar.

In ieder geval hebben de verkopers van surfgedrag geen inkomsten meer en daarmee valt een motivatie weg. Ze krijgen nog wel data binnen, maar het is alleen maar ruis geworden. Ze kunnen geen profiel meer maken van een fingerprint of wat ook.

Ik vraag me af hoeveel extra browsen je zou moeten doen voordat je eigen gedrag in de ruis verdwijnt.10x zoveel activiteit bv? Of misschien kan het subtieler. Je zou je surfgedrag ook kunstmatig kunnen vervagen totdat het waardeloos wordt. BrowserBlur. Klinkt al leuk.

Kun je trouwens fingerprints om zeep helpen misschien als iedereen vanuit VM-clonen gaat browsen?

Of dat iedereen kan browsen via een soort remote VM browser die steeds opnieuw schoon begint.

[ Voor 19% gewijzigd door tampoera123456 op 13-02-2012 00:06 ]

Je snapt natuurlijk wel dat jouw surfgedrag naar een ander sturen een rare manier is om je privacy te beschermen? Ook al is diegene dan misschien geen Google? Het idee is leuk en wellicht uit te werken, maar dan doe je precies wat je probeert te voorkomen.

Volgens mij is dat een beetje het voorkomen van een auto-ongeluk door 'm zelf bij voorbaat maar het kanaal in te rijden.

tampoera123456 schreef op zondag 12 februari 2012 @ 19:47:
Denk, denk...create privacy, create browsernoise.

Stel dat een nepbrowser op je computer op de achtergrond continu willekeurig het gedrag van anderen nadoet, dan ontstaat er ruis waarin je eigen gedrag ontzichtbaar wordt. Hoe meer mensen dat doen, hoe minder waardevol door derden verzamelde informatie wordt, het heeft immers niets meer met de individuele zoek- en klikacties te maken.

Misschien bestaat er wel al zoiets, maar ik heb het nog niet gezien. Het zou alle stiekem verkregen informatie waardeloos maken. Zeker als het wereldwijd gaat.

Ik kan zo 1-2-3 niet op de naam komen, maar voor Firefox was er precies zo'n add-on die dat deed.

tampoera123456 schreef op maandag 13 februari 2012 @ 00:00:
Maar toegegeven; is een punt als je het op 1 punt zou verzamelen. Maar je zou ook kunnen denken aan het bewaren van activiteiten van alleen de laatste 5 minuten. Lijkt me al heel wat trouwens.

Ik weet dat ze op basis van toetsaanslagen en de manier waarop dat gebeurd iederen gebruiker in een ruimte kunnen onderscheiden van de andere, ook als er veel gebruikers zijn. Dat suggereert dat je ook surfgedrag op een dergelijke manier kunt onderscheiden. Als je dus iederen vijf minuten ander gedrag hebt en ook gedrag dat wel hetzelfde blijft is al rap duidelijk welke nu het echte gedrag is.

Ik moet zeggen dat ik het idee intrigerend vind en zeker het onderzoeken waard, maar je zou even erg goed over het vertrouwlijk en betrouwbaar verzamelen en imiteren van gedrag moeten nadenken. Als je het niet goed aanpakt valt er vrij makkelijk doorheen te prikken, al is het altijd moeilijker dan helemaal geen ruis.

Anoniem: 172410 schreef op maandag 13 februari 2012 @ 00:19:
[...]

Ik weet dat ze op basis van toetsaanslagen en de manier waarop dat gebeurd iederen gebruiker in een ruimte kunnen onderscheiden van de andere, ook als er veel gebruikers zijn. Dat suggereert dat je ook surfgedrag op een dergelijke manier kunt onderscheiden. Als je dus iederen vijf minuten ander gedrag hebt en ook gedrag dat wel hetzelfde blijft is al rap duidelijk welke nu het echte gedrag is.

Ik moet zeggen dat ik het idee intrigerend vind en zeker het onderzoeken waard, maar je zou even erg goed over het vertrouwlijk en betrouwbaar verzamelen en imiteren van gedrag moeten nadenken. Als je het niet goed aanpakt valt er vrij makkelijk doorheen te prikken, al is het altijd moeilijker dan helemaal geen ruis.

Er zit wel een verschil tussen toetsaanslagen en postbacks, dus tenzij elke keydown in een textbox wordt gebruikt.... Ik herinner me een docu of film waarin ze vertellen dat in WO2 (en later ook natuurlijk) de 'hand' van de morseseiner herkenbaar was en dat ze deze op basis daarvan ze konden onderscheiden, al wisten ze niet wie dat was.

Misschien is het dan beter het surfgedrag van bijvoorbeeld 30 users te combineren die iets met elkaar te maken hebben. Stel dat jouw hoofdsurfgedrag ict+mobile is, dan zou je het kunnen vertroebelen met ict+auto, ict+voetbal, ict+reizen, ict+muziek etc, mobile+mode, mobile+reizen. Dan krijg wel een profiel, maar een (onbruikbaar) vage, namelijk ict+mobile+auto+reizen+muziek+mode etc.

Of vervagen door associatief gedrag te koppelen daar waar het joined met dat van anderen. Dan krijg je menselijk browsegedrag, maar niet meer duidelijk is of het echt van de gebruiker is of niet.

Zaten we maar bij elkaar bij een bbq nu.

[ Voor 9% gewijzigd door tampoera123456 op 13-02-2012 10:29 ]

Die noise is wellicht interessant. Maar ik zie daar weinig nut in voor een apparte applicatie.

Een apparte applicatie is het enige wat aflijdbaar is, is het IP-adres. Alsof dat een andere gebruiker is. Als ik met meerdere browsers werk. En ik ga in Firefox naar een site als neckermann, dan krijg ik direct neckermann ads op diverse sites. Maar niet als ik vervolgens in IE ga browsen. Waarom, omdat je zit met cookie informatie. Dan zien ze mij als een totaal andere gebruiker. En dat zal voor een noise-applicatie dan net zo werken.

Als je dus noise wil toevoegen aan het profiel wat Google & Facebook van je hebben, moet je zorgen dat de informatie die ze nodig hebben voor het aanvullen van je profiel, ook gebruikt worden. Zoals het meesturen van cookie-informatie en de useragent. Dan kom je eerder uit op een addin voor de browser die dus automagisch die informatie bij een hit om noise te creeren dan ook mee stuurt.

Dat heeft natuurlijk ook een nadeel. Want je krijgt natuurlijk ook ads vanuit de noise. Opzich sluit sluit dat dan natuurlijk niet aan op je intressegebied, waardoor het aantal relevante ads adhv je surfgedrag op basis van intresses wel gaan afnemen, en dus minder effectief zal zijn.

Want wie krijgt er nou niet eens een link over MSN (of mail) met de opmerking: Kijk m'n nieuwe schoenen,badpak/bikini,jas, of wat dan ook. 1 hit op Zalando om iets van een andere te zien, en je krijgt dagen achter elkaar ads van een tent waar je sowieso nooit iets zou kopen.

RaZ schreef op maandag 13 februari 2012 @ 12:56:

Dat heeft natuurlijk ook een nadeel. Want je krijgt natuurlijk ook ads vanuit de noise. Opzich sluit sluit dat dan natuurlijk niet aan op je intressegebied, waardoor het aantal relevante ads adhv je surfgedrag op basis van intresses wel gaan afnemen, en dus minder effectief zal zijn.

Want wie krijgt er nou niet eens een link over MSN (of mail) met de opmerking: Kijk m'n nieuwe schoenen,badpak/bikini,jas, of wat dan ook. 1 hit op Zalando om iets van een andere te zien, en je krijgt dagen achter elkaar ads van een tent waar je sowieso nooit iets zou kopen.

Het gaat ook om privacy en profielen die over je gemaakt worden en over zaken waar je niet voor kunt kiezen om ze wel of niet aan te schaffen. Denk aan verzekeringen die je gaan weigeren of hoge premies gaan vragen.

Ik vind het al irritatnt dat als ik even op een nieuwe koekepan zoek, dat ik dan overal advertenties van koekepannen krijg te zien.....

tampoera123456 schreef op maandag 13 februari 2012 @ 13:35:
[...]


Het gaat ook om privacy en profielen die over je gemaakt worden en over zaken waar je niet voor kunt kiezen om ze wel of niet aan te schaffen. Denk aan verzekeringen die je gaan weigeren of hoge premies gaan vragen.

Dat gebeurt al jaren. Bij een aanvraag voor een hypotheek wordt er namelijk al gevraagt of je rookt. Terwijl er niet wordt gevraagd of je bijvoorbeeld ongeneeslijk ziek bent, of een sport beoefend die redelijk gevaarlijk is.

Maar iemand die 6x per jaar met z'n poot in het gips zit, zal bij een verzekeraar ook wel een belletje doen rinkelen. En stel dat dat ligt aan de hobby van iemand, motorsport bijvoorbeeld, waarom zou de maatschappij voor die kosten moeten opdraaien, en de premie voor die persoon niet omhoog mogen. Want het is wel een persoonlijke keuze om zoiets te doen.

Wat natuurlijk dan wel een behoorlijke deuk zal geven is dat mensen die een chronische aandoening hebben is dat zelfde rijtje terugkomen als in grootverbruik van zorg. En dat is dan natuurlijk alles behalve een keuze.

Kan me herinneren dat een tijdje terug er nog in het nieuws was dat iemand die elke week aan het illegaal straatracen z'n verzekeraar gestopt is met het verzekeren van die persoon vanwege z'n eigen openlijkheid daar over op sociale media. Of dat politiek correct is, geen idee, maar fair vind ik dat dan weer wel.

tampoera123456 schreef op maandag 13 februari 2012 @ 00:14:
[...]


Of juist steeds een andere VM misschien

Er moet toch wel een freeware VM-achtige browser kunnen die je start om te browsen maar eigenlijk in een VM hangt, dus in een os vanuit de browser bekeken (ook handig tegen virussen trouwens). Als deze os dan steeds een tweakje krijgt kun je geen zinnige fingerprint meer maken. Toch? Nemen we Linux of zo.

Of is er nog een andere manier zodat het voor de snuffelaar die fingerprints en cookies bij elkaar wil harken het net is alsof iedereen overal op klikt vanuit steeds een andere configuratie, waardoor de informatie niets meer waard is. Zelfs als ze kunnen zien dat het een VM is.

bedoel je een besturings systeem op zich maar dan één wat in principe niks meer kan dan
zijn eigen browser draaien?

maar hoe veilig blijft een vm? er zal een manier moeten zijn om vanuit een vm op de directe pc te komen?

Welke VPN providers gebruiken jullie eigenlijk? Zelf gebruik ik AirVPN.

Wat betreft fingerprints heeft het EFF trouwens een kant en klare test, https://panopticlick.eff.org/

Er zwerft ook een startup guide rondvan Anonymous waar een hoop handige tools instaan, https://serpentsembrace.w...secret-security-handbook/

[ Voor 76% gewijzigd door Shamalamadindon op 15-02-2012 11:16 ]

Verkijk je sowieso niet op een proxy. Dat de proxy voor je connect naar een website, en het IP-adres in hun server-logs zien, staat los van of de proxy ook netjes de client ip meestuurt in de header.

Want als de proxy gewoon de HTTP_X_FORWARDED_FOR mee geeft in de header, heb je daar dus eigenlijk helemaal niks aan. Dat kan je serverside dus heel eenvoudig dat IP loggen, ipv het IP van de proxy.



Het e.e.a. is natuurlijk afhankelijk van hoe de proxy is ingesteld. Maar als men die X_FORWARDED_FOR header gebruikt, is het gewoon extra overhead, en 0,0 functioneel qua privacy betreft.

De NSA heeft een achterdeur in een standaard driver die in Windows gebruikt wordt voor beveiliging en encryptie.
Het gaat om de DLL: ADVAPI.DLL
Als je deze verwijdert kunnen ze niet meer eenvoudig in je pc rondsnuffelen.

Bron: http://www.heise.de/tp/artikel/5/5263/1.html

Triggernl schreef op zondag 16 juni 2013 @ 19:27:
De NSA heeft een achterdeur in een standaard driver die in Windows gebruikt wordt voor beveiliging en encryptie.
Het gaat om de DLL: ADVAPI.DLL
Als je deze verwijdert kunnen ze niet meer eenvoudig in je pc rondsnuffelen.

Bron: http://www.heise.de/tp/artikel/5/5263/1.html

Kijk eens even naar de datum van dat artikel....