Persoonlijke Privacy Topic

Niet zeker of dit forum de juiste plek is, maar ik wilde graag een discussie/overleg starten over het volgende:

Volgens de AVG heeft men recht om inzage in persoonsgegevens. Dit kun je doen door een verzoek in te dienen bij betreffende organisatie. Wat nu als je een stapje verder wilt en de gegevensverzameling in eigen apparatuur zelf wilt onderzoeken?

Je eigen output controleren dus. Met een MITM proxy kun je zelf een vertrouwd certificaat toevoegen in je eigen apparatuur. Deze keystore wordt tegenwoordig door veel apps niet meer vertrouwd. Dit fenomeen, SSLPinning, wordt door sommigen zelfs aangeprezen als veiligheidsmaatregel voor AVG-nakoming.

Wil je, bij voorbeeld, weten welke informatie de Corona-app over jou verstuurd? Dan kun je dat dus niet meer controleren, tenzij je de source-code manipuleert.

Gaan we een stapje verder, dan krijg je opeens te maken met:

• Detectie van debugging tools
• Detectie van emulators
• Detectie van root
• Detectie van 'hooking-frameworks'
• Detectie van root-cloaking
• Detectie van runtime-aanpassingen

Veel malware gebruikt ook deze technieken. Het is hun doel om analyse te voorspellen en vroegtijdig een proces beëindigen. Een optreden op BlackHat USA 2018 door Maddie Stone demonstreert hier 'WeddingCake': YouTube: Unpacking the Packed Unpacker: Reverse Engineering an Android Anti-A...

Apps die in feite legit zijn, gedragen zich in dit opzicht net als malware. De controle op jouw eigen output wordt zo actief tegengewerkt. Google's anti-root houding ten opzichte hiervan vind ik kwaad-aardig op z'n minst.

Security by obscurity is het, en ze verkopen het als veiligheid om API's te beschermen. Hoe zou je het vinden als alles achter de .com/ niet zichtbaar kon zijn in je browser, en bij F12 de website opeens verdwijnt?
Of, je doet dynamische analyse in Windows, vertelt je OS het door aan de browser! Dat is ondenkbaar op Windows en Linux, maar op Google en Apple's platform lijkt dit de norm.

Terug naar de AVG, concreet:
Zou een gebruiker de eigen HTTPS output moeten - kunnen - controleren? (dan is sslpinning illegaal)
Is het detecteren van root of andere aanwezige (analyse)software een inbreuk op de privacy van de gebruiker?

Ik ben nieuwsgierig wat de privacybewuste Tweakers hiervan denken.
Persoonlijk vind ik dat bedrijven die op deze manier hun API (eigenlijk gewoon een verzameling linkjes) willen verbergen, de API beter moeten inrichten om ongewenst gedrag aan de server-kant af te handelen. De API staat per definitie al bloot, daar is het ook voor!

SSLPinning of root-detectie ondermijnt mijn vrije inzagerecht en dataportabiliteit. Ik ben verantwoordelijk voor een vertrouwde certificatenketen. Mijn schermresolutie, OS, hard- en software zijn ook persoonsgegevens, wanneer dit in combinatie een profiel vormt.

Wil ik weten wat voor gegevens een stuk software verzamelt, dan acht ik het detecteren van inzage een inbreuk.

[Voor 12% gewijzigd door Mushroomician op 13-09-2020 09:37]

@Mushroomician Ik vind je punt heel relateerbaar, gezien ik op werk betrokken ben bij het bewaken van de GDPR maatregels waar transparantie één van de pijlers is. Op het gebied van mobile hebben de twee overgebleven eco-systemen (Google Android, Apple iOS) veel macht gegroeid langzamerhand. Voor 2010 was een telefoon niet zo'n geavanceerd stukje techniek, het concept van privacy leek nog in onze eigen handen te liggen toen.

Security by obscurity is geen veiligheidsmaatregel, het zal enkel het vinden van lekken vertragen. Daar dient een gelaagde toepassing van inherente veiligheidsmaatregelen voor zoals toegang op gebied van toepassing (communicatie tussen apps met elkaar en tussen apps en OS), op gebied van account (onderscheid tussen uitvoeren van code met user access, priviledged access en root access) en gescheiden systemen (security enclaves). In de GDPR noemt men security by design en security by default, respectievelijk dat beveiliging goed ingericht moet zijn, inherent aan de te voorziene technieken; en dat standaard deze beveiliging gebruikt moet worden en geen optie moet zijn.

In mijn mening is Apple hier meer mee bezig dan Google, met het recente voorbeeld van het scheiden van toegang tot gegevens tussen apps met een opt-in mogelijkheid (dus het staat uit, je kan het optioneel inschakelen). Maar nog steeds gaat het stap voor stap met deze maatregelen. Meer transparantie zal zeker helpen, we hoeven maar naar het open-source concept van Linux te kijken waar de eerder genoemde security principes security by design en security by default omarmt zijn en waarschijnlijk de regels van het GDPR heeft geïnspireerd. Bij Linux kan je dan ook niet spreken dat het een onveilig systeem is.

Pazo schreef op maandag 10 februari 2020 @ 11:27:
Het is z'n leuk en handig ding!

En dat is dus exact waar al die fabrikanten, uitgeverd en dienstenbedenkers op inspringen.

Je telefoon.
Je TV.
Je slimme speaker.
Je navigatie.
Je hippe auto.
Je elektrische fiets.
Je (gratis) apps op welk apparaat dan ook.
Je (gratis) dienst op internet, die zo ontzettend handig is.

Ondertussen heb je geen enkele controle op welke data waar naartoe wordt gestuurd alleen maar voor "productverbetering" (lees: inkomstenverbetering voor de fabrikant).

@Phuncz
Jouw voorbeeld van hoe Apple intra-applicatie-communicatie met Opt-In aanpakt, vind ik ook een goede zaak. Maar, als het dan aankomt op inzage in wat een app doet, dan ben je overgeleverd aan documentatie en heb je geen enkele manier om dit te controleren zonder Jailbreak + loopholes om niet gedetecteerd te worden. En iedereen weet wat zij daarvan vinden.

Natuurlijk heb je altijd het recht heb om je eigen verkeer te decoderen en te inspectern. Onder bepaalde omstandigheden zijn er beperkingen aan wat je met die data mag doen (bv het sharen van muziek), maar het zou een recht moeten zijn om in je eigen verkeer te kijken.

Ik heb op zich geen enkel probleem met SSLPinning zolang ik het uit kan zetten of aanpassen als en wanneer ik dat wil. Ik ben de baas op mijn computer. Het is helemaal prima dat een applicatie het gebruik van een bepaald SSL-certificaat afdwingt. Zelf heb ik ook systemen die extreem streng zijn over welke verbindingen/certificaten ze accepteren en welke niet.

Ik weet dat het als een vasthangende plaat klinkt als ik weer begin over Free Software, en dan met name over het recht om te weten hoe software werkt en het recht om dat te veranderen. Maar dit is bij uitstek waarom dat zo'n belangrijke principes zijn. Dit is geen thoeretisch abstract probleem in de verre toekomst maar iets waar we nu tegen aan lopen.

Op mijn computer ben ik de baas. Als Microsoft of Google of Apple of welke andere leverancier daar anders over denkt en het afdwingt dan gebruik ik het niet. Ik zal niet ontkennnen dat dit het leven af en toe wat lastiger maakt, maar het is voor mij dusver nooit echt een probleem geweest.

streamnl schreef op zondag 13 september 2020 @ 07:19:
Een goedemorgen, ik heb eindelijk (naar mijn mening) een goeie anonieme/korte domeinnaam verzonnen en meteen geclaimd.

Ik wil de volgende stappen zetten en een premium account kopen bij Tutanota zodat ik mijn mailadres kan wijzigen en daarna iedereen en alles mailen dat ik een andere account heb.
Helaas is Tutanota down.

In de opmerkingen lees ik dat dit vaker gebeurd.
Echter, mensen klagen sneller dan dat ze iets positief zeggen...

Wat is jullie ervaring? Anders ga ik alsnog naar een andere.
(weer een stapje verder weg van Google)

Gisteren The Social Dilemma gekeken op Netflix. Weinig nieuws voor mij maar wel interessant/leuk om dit als tip te geven aan mijn vrienden e.d. Misschien worden zij dan ook langzaamaan "wakker".

Normaal is Tutanota gewoon stabiel. Helaas zijn ze al een dikke maand slachtoffer van een ddos aanval, en recentelijk dus vrij vaak down.
https://web.archive.org/w...sts/ddos-attack-tutanota/

Mushroomician schreef op zondag 13 september 2020 @ 08:20:
Niet zeker of dit forum de juiste plek is, maar ik wilde graag een discussie/overleg starten over het volgende:

Volgens de AVG heeft men recht om inzage in persoonsgegevens. Dit kun je doen door een verzoek in te dienen bij betreffende organisatie. Wat nu als je een stapje verder wilt en de gegevensverzameling in eigen apparatuur zelf wilt onderzoeken?

Je eigen output controleren dus. Met een MITM proxy kun je zelf een vertrouwd certificaat toevoegen in je eigen apparatuur. Deze keystore wordt tegenwoordig door veel apps niet meer vertrouwd. Dit fenomeen, SSLPinning, wordt door sommigen zelfs aangeprezen als veiligheidsmaatregel voor AVG-nakoming.

Wil je, bij voorbeeld, weten welke informatie de Corona-app over jou verstuurd? Dan kun je dat dus niet meer controleren, tenzij je de source-code manipuleert.

Gaan we een stapje verder, dan krijg je opeens te maken met:

• Detectie van debugging tools
• Detectie van emulators
• Detectie van root
• Detectie van 'hooking-frameworks'
• Detectie van root-cloaking
• Detectie van runtime-aanpassingen

Veel malware gebruikt ook deze technieken. Het is hun doel om analyse te voorspellen en vroegtijdig een proces beëindigen. Een optreden op BlackHat USA 2018 door Maddie Stone demonstreert hier 'WeddingCake': YouTube: Unpacking the Packed Unpacker: Reverse Engineering an Android Anti-A...

Apps die in feite legit zijn, gedragen zich in dit opzicht net als malware. De controle op jouw eigen output wordt zo actief tegengewerkt. Google's anti-root houding ten opzichte hiervan vind ik kwaad-aardig op z'n minst.

Security by obscurity is het, en ze verkopen het als veiligheid om API's te beschermen. Hoe zou je het vinden als alles achter de .com/ niet zichtbaar kon zijn in je browser, en bij F12 de website opeens verdwijnt?
Of, je doet dynamische analyse in Windows, vertelt je OS het door aan de browser! Dat is ondenkbaar op Windows en Linux, maar op Google en Apple's platform lijkt dit de norm.

Terug naar de AVG, concreet:
Zou een gebruiker de eigen HTTPS output moeten - kunnen - controleren? (dan is sslpinning illegaal)
Is het detecteren van root of andere aanwezige (analyse)software een inbreuk op de privacy van de gebruiker?

Ik ben nieuwsgierig wat de privacybewuste Tweakers hiervan denken.
Persoonlijk vind ik dat bedrijven die op deze manier hun API (eigenlijk gewoon een verzameling linkjes) willen verbergen, de API beter moeten inrichten om ongewenst gedrag aan de server-kant af te handelen. De API staat per definitie al bloot, daar is het ook voor!

SSLPinning of root-detectie ondermijnt mijn vrije inzagerecht en dataportabiliteit. Ik ben verantwoordelijk voor een vertrouwde certificatenketen. Mijn schermresolutie, OS, hard- en software zijn ook persoonsgegevens, wanneer dit in combinatie een profiel vormt.

Wil ik weten wat voor gegevens een stuk software verzamelt, dan acht ik het detecteren van inzage een inbreuk.

Het is een zegen en een vloek idd dat SSL-pinning. Het voorkomt MiTM aanvallen en dus ook MiTM monitoring. Dit zie je nog weleens bij bedrijven gebeuren. Argeloze gebruikers worden dus ineens afgeluisterd door hun werkgever omdat ze in de pauze even wat privezaken doen op hun laptops / mobiele devices onder MDM. SSL-pinning voorkomt dat de 'baas' mee kan kijken maar in de door jou geschetste casus waarbij je zelf wilt controleren wat er verzonden is, gebeurt natuurlijk hetzelfde.

Vooralsnog ben ik toch meer voor SSL-pinning dan er tegen.

Maar ik ben ook vooral van het zo min mogelijk installeren van apps en meer rechtstreeks zaken doen via de website.

Munchie schreef op zondag 13 september 2020 @ 14:33:
[...]


Normaal is Tutanota gewoon stabiel. Helaas zijn ze al een dikke maand slachtoffer van een ddos aanval, en recentelijk dus vrij vaak down.
https://web.archive.org/w...sts/ddos-attack-tutanota/

Het is heel klote voor Tutanota... maar ik ga toch verder kijken. Afgelopen weekend en vandaag meerdere malen geprobeerd om een premium account af te sluiten en het lukt me maar niet door de foutmeldingen.

Ook "testmailtjes" vanuit Google komen niet binnen of ik moet de app openen om te zien dat ik nieuwe berichten heb. Als ik de app kan openen...

Voor mijn hoofd mail account wil ik meer zekerheid.

again, https://www.dailymail.co....users-mobile-cameras.html

Facebook is accused of spying on Instagram users by secretly accessing their smartphone CAMERAS for 'market research'

https://ruqq.us/3npe Messenger and Instagram chats now officially merged,

whatsapp wordt later ook gekoppeld, rip privacy? facebook>messenger>instagram en whatsapp

https://www.theverge.com/...orm-messaging-integration

bron2

[Voor 26% gewijzigd door juliank op 30-09-2020 15:42]

Zal ik alvast nog een bubbeltje doorprikken ? De Oculus Facebook VR headsets zullen ook al je gedrag, spraak en omgeving in kaart brengen om te verkopen aan derde partijen. Want hoe verdient Facebook anders zijn geld ?

streamnl schreef op maandag 14 september 2020 @ 09:34:
[...]

Het is heel klote voor Tutanota... maar ik ga toch verder kijken. Afgelopen weekend en vandaag meerdere malen geprobeerd om een premium account af te sluiten en het lukt me maar niet door de foutmeldingen.

Ook "testmailtjes" vanuit Google komen niet binnen of ik moet de app openen om te zien dat ik nieuwe berichten heb. Als ik de app kan openen...

Voor mijn hoofd mail account wil ik meer zekerheid.

Hier heel tevreden met ProtonMail voor al mijn e-mail. Ik gebruik het met een eigen domein. Ja, ik heb voornaamachternaam.com

En ja, ik weet hoe je er over denkt hahaha

Mushroomician schreef op zondag 13 september 2020 @ 08:20:
Niet zeker of dit forum de juiste plek is, maar ik wilde graag een discussie/overleg starten over het volgende:

Volgens de AVG heeft men recht om inzage in persoonsgegevens. Dit kun je doen door een verzoek in te dienen bij betreffende organisatie. Wat nu als je een stapje verder wilt en de gegevensverzameling in eigen apparatuur zelf wilt onderzoeken?

Je eigen output controleren dus. Met een MITM proxy kun je zelf een vertrouwd certificaat toevoegen in je eigen apparatuur. Deze keystore wordt tegenwoordig door veel apps niet meer vertrouwd. Dit fenomeen, SSLPinning, wordt door sommigen zelfs aangeprezen als veiligheidsmaatregel voor AVG-nakoming.

Wil je, bij voorbeeld, weten welke informatie de Corona-app over jou verstuurd? Dan kun je dat dus niet meer controleren, tenzij je de source-code manipuleert.

Gaan we een stapje verder, dan krijg je opeens te maken met:

• Detectie van debugging tools
• Detectie van emulators
• Detectie van root
• Detectie van 'hooking-frameworks'
• Detectie van root-cloaking
• Detectie van runtime-aanpassingen

Veel malware gebruikt ook deze technieken. Het is hun doel om analyse te voorspellen en vroegtijdig een proces beëindigen. Een optreden op BlackHat USA 2018 door Maddie Stone demonstreert hier 'WeddingCake': YouTube: Unpacking the Packed Unpacker: Reverse Engineering an Android Anti-A...

Apps die in feite legit zijn, gedragen zich in dit opzicht net als malware. De controle op jouw eigen output wordt zo actief tegengewerkt. Google's anti-root houding ten opzichte hiervan vind ik kwaad-aardig op z'n minst.

Security by obscurity is het, en ze verkopen het als veiligheid om API's te beschermen. Hoe zou je het vinden als alles achter de .com/ niet zichtbaar kon zijn in je browser, en bij F12 de website opeens verdwijnt?
Of, je doet dynamische analyse in Windows, vertelt je OS het door aan de browser! Dat is ondenkbaar op Windows en Linux, maar op Google en Apple's platform lijkt dit de norm.

Terug naar de AVG, concreet:
Zou een gebruiker de eigen HTTPS output moeten - kunnen - controleren? (dan is sslpinning illegaal)
Is het detecteren van root of andere aanwezige (analyse)software een inbreuk op de privacy van de gebruiker?

Ik ben nieuwsgierig wat de privacybewuste Tweakers hiervan denken.
Persoonlijk vind ik dat bedrijven die op deze manier hun API (eigenlijk gewoon een verzameling linkjes) willen verbergen, de API beter moeten inrichten om ongewenst gedrag aan de server-kant af te handelen. De API staat per definitie al bloot, daar is het ook voor!

SSLPinning of root-detectie ondermijnt mijn vrije inzagerecht en dataportabiliteit. Ik ben verantwoordelijk voor een vertrouwde certificatenketen. Mijn schermresolutie, OS, hard- en software zijn ook persoonsgegevens, wanneer dit in combinatie een profiel vormt.

Wil ik weten wat voor gegevens een stuk software verzamelt, dan acht ik het detecteren van inzage een inbreuk.

Los van het technisch verhaal wat ik slechts gedeeltelijk kan volgen en zeer valide lijkt te zijn. Hoe werkt de AVG hier volgens jou dan? Want je schrijft wel concreet, maar dat is het niet.

Concreet heb je bepaalde rechten onder de AVG, die
a) lang niet altijd van toepassing zijn en
b) soms wel van toepassing zijn en toch moeten wijken voor andere rechten.

Ik denk dus dat jij het vrije inzagerecht en dataportabiliteit anders uitlegt dan het beschreven staat in de AVG, die artikelen zijn redelijk helder. En of iets een profiel vormt, maakt iets niet tot persoonsgegeven. Het moet te herleiden zijn tot een natuurlijk persoon en dan wel in alle redelijkheid met technische en financiële middelen die in verhouding staan. Dat is verschillend van geval tot geval.

Ik ben helemaal voor transparantie, maar hoe je de AVG hier precies in betrekt kan ik niet volgen.

.

[Voor 99% gewijzigd door peterrrr op 18-10-2020 09:46]

Ik heb er verder geen verstand van, maar ze vragen het netjes en kan jij toestemming geven, dan hebben ze dus concessie.

Al kan ik me ook voorstel dat dit nog steeds tegen de regels is, in ieder geval zouden ze dat in mijn opinie moeten zijn, genoeg mensen die niet met privacy bezig zullen zijn en makkelijker ja zeggen.

peterrrr schreef op dinsdag 13 oktober 2020 @ 21:02:
Mijn vraag is, mag een werkgever zomaar een e-mailbox vrijgeven aan een derde partij (lees opdrachtgever). Wij hebben geen ICT regelement oid.

Voor wat het waard is : Ik mag als beheerder alleen in mailboxen kijken op aanvraag van de directie of als er een onderzoek zou zijn waarbij er een rechtszaak loopt en dergelijke.

Gelukkig nog nooit gebeurd, maar dat is wel wat ik ooit in het verleden heb begrepen

Sindskort gebruik ik de cetificaten van nextdns.io en ook de dns servers van hun met het ID erbij dat het ads en trackers blockt etc, op alle devices en routers.. nu moet ik zeggen dat het allemaal super goed en simpel werkt.

Voor apple kan je naar https://apple.nextdns.io gaan en dan vul je je ID in als je die uit je hoofd weet en dan download je hun configuratie file(je moet ios14 hievoor hebben) en zo gaan alle dns requests encrypted via hun servers inclusief adblock en trackers block,

Voor android moet je dan wel ingelogd zijn en kan je het als private dns gebruiken en dan werkt het met de zelfde weg voor adblock etc moet je je ID achter de link hebben...

Voor je router kan je hun dns ips gebruiken en in je router zetten nadat je dat gedaan hebt kan je op hun website je IP koppelen zodat over je hele netwerk gelijk werkt...

Als vervanger van pihole/adguard home werkt het perfect. Misschien zelfs wel beter

En op de site kan je dan alle filters aan of uit zetten en eventueel blocklijsten aan/uit zetten en nog vele andere opties

Ik zit met een privacy probleempje. 't Is te zeggen, ik zak steeds weer af richting minder privacy, meer gebruiksgemak.
Ik heb het dan vnl. over de browser op mijn android smartphone. Blokada maakt de browser ervaring te traag en onbetrouwbaar (zeker op Wi-Fi openen links meer niet dan wel). Firefox heb ik lang een kans gegeven, maar die browser zorgde ook geregeld voor problemen (ben ondertussen wel vergeten bij wat precies). Bromite probeer ik geregeld opnieuw, maar na een aantal dagen geef ik dat weer op omdat veel dingen gewoon niet werken (bvb link om online te betalen via bancontact app, authenticatie via itsme...)
Iemand een tip om meer privacy (lees minder adds) te hebben bij het browsen zonder (veel) aan gebruiksgemak (integratie) in te boeten? Of is Chrome gewoonweg niet te kloppen?

Smartphonetips schreef op vrijdag 23 oktober 2020 @ 21:48:
Ik zit met een privacy probleempje. 't Is te zeggen, ik zak steeds weer af richting minder privacy, meer gebruiksgemak.
Ik heb het dan vnl. over de browser op mijn android smartphone. Blokada maakt de browser ervaring te traag en onbetrouwbaar (zeker op Wi-Fi openen links meer niet dan wel). Firefox heb ik lang een kans gegeven, maar die browser zorgde ook geregeld voor problemen (ben ondertussen wel vergeten bij wat precies). Bromite probeer ik geregeld opnieuw, maar na een aantal dagen geef ik dat weer op omdat veel dingen gewoon niet werken (bvb link om online te betalen via bancontact app, authenticatie via itsme...)
Iemand een tip om meer privacy (lees minder adds) te hebben bij het browsen zonder (veel) aan gebruiksgemak (integratie) in te boeten? Of is Chrome gewoonweg niet te kloppen?

Ik gebruik Firefox op mijn OP6t i.c.m. uBlock, die houdt veel adds tegen. Hiervoor gebruikte ik Opera mini i.v.m. de snelheid en het gemak van de tabs.

Nu met uBlock voor Firefox en NewPipe i.p.v. YouTube app, dit had ik eerder moeten weten hoeveel rust het geeft tijdens het brouwsen.

Op mijn laptop gebruik ik Firefox i.c.m. mijn Firefox account om te synchroniseren met mijn OP6t, dat is een prettige bijkomstigheid van Firefox.

Qua privacy heb ik add-ons zoals https Everywhere, Noscrips, Privacy Badger, en gebruik ik Duck-Duck go als mijn standaard zoekmachine.

Slayer schreef op zaterdag 24 oktober 2020 @ 08:57:
[...]

Ik gebruik Firefox op mijn OP6t i.c.m. uBlock, die houdt veel adds tegen. Hiervoor gebruikte ik Opera mini i.v.m. de snelheid en het gemak van de tabs.

Nu met uBlock voor Firefox en NewPipe i.p.v. YouTube app, dit had ik eerder moeten weten hoeveel rust het geeft tijdens het brouwsen.

Op mijn laptop gebruik ik Firefox i.c.m. mijn Firefox account om te synchroniseren met mijn OP6t, dat is een prettige bijkomstigheid van Firefox.

Qua privacy heb ik add-ons zoals https Everywhere, Noscrips, Privacy Badger, en gebruik ik Duck-Duck go als mijn standaard zoekmachine.

Privacy badger doet vrij weinig volgens mij. over het algemeen ik gebruik nu firefox met ublock, noscript, httpseverywhere, cookie autodelete, ClearURLS, LocalCDN, DDG privacy essentials & Universal Bypass

Newpipe is inderdaad heel handig voor op pc heb ik invidious om YouTube te bekijken.

Slayer schreef op zaterdag 24 oktober 2020 @ 08:57:
[...]

Ik gebruik Firefox op mijn OP6t i.c.m. uBlock, die houdt veel adds tegen. Hiervoor gebruikte ik Opera mini i.v.m. de snelheid en het gemak van de tabs.

Nu met uBlock voor Firefox en NewPipe i.p.v. YouTube app, dit had ik eerder moeten weten hoeveel rust het geeft tijdens het brouwsen.

Op mijn laptop gebruik ik Firefox i.c.m. mijn Firefox account om te synchroniseren met mijn OP6t, dat is een prettige bijkomstigheid van Firefox.

Qua privacy heb ik add-ons zoals https Everywhere, Noscrips, Privacy Badger, en gebruik ik Duck-Duck go als mijn standaard zoekmachine.

Ik gebruik ook Newpipe. Maar dat is mijn probleem/vraag eigenlijk niet. Mijn probleem is dat enkele toepassingen niet meer werken met een privacyvriendelijke browser en of iemand daar een oplossing voor weet.

Via het forum in dit topic gekomen en eens doorgespit. Ook Social Dilemma gezien en eigenlijk teeds minder bezig met social media maar nog niet op het punt om alles te verwijderen.

Waar ik wel mee bezig ben is om alle wachtwoorden die ik in Lastpass heb staan veiliger te maken en alle accounts(154!) uit te zoeken of ik ze nog wel nodig. Vooral met het oog op dat mijn gegevens ergens bij een service opgeslagen is terwijl ik die niet meer gebruik.

Maar wat een werk is het om bij sommige sites of apps je account en gegevens te verwijderen. Of de functie is verstopt of je moet een email gaan sturen en afwachten of er wat mee gedaan wordt. Evt kan je nog dreigen met GDPR daarna maar dat is tot nu toe nog niet nodig geweest.

Smartphonetips schreef op zaterdag 24 oktober 2020 @ 09:58:
[...]

Ik gebruik ook Newpipe. Maar dat is mijn probleem/vraag eigenlijk niet. Mijn probleem is dat enkele toepassingen niet meer werken met een privacyvriendelijke browser en of iemand daar een oplossing voor weet.

Ik gebruik meerdere brouwers voor als de ene niet werkt op een bepaalde pagina, verder probeer ik zo min mogelijk Chrome te gebruiken.

Firefox gebruik ik als standaard, daarna volgen: Duck-Duck go, Opera en Chrome.

Ik heb het zelfde probleem ondervonden als wat jij beschrijft, nadat ik veel apps heb verwijderd die mij volgen ect. Nu log ik in via de brouwers voor dezelfde ervaring als een app (voor zo ver dat mogelijk is).

[Voor 0% gewijzigd door Slayer op 26-10-2020 08:30. Reden: typo]

Slayer schreef op zaterdag 24 oktober 2020 @ 21:32:
[...]

Ik gebruik meerdere brouwers voor als de ene niet werkt op een bepaalde pagina, verder probeer ik zo min mogelijk Chrome te gebruiken.

Firefox gebruik ik als standaard, daarna volgen: Duck-Duck go, Opera en Crome.

Ik heb het zelfde probleem ondervonden als wat jij beschrijft, nadat ik veel apps heb verwijderd die mij volgen ect. Nu log ik in via de brouwers voor dezelfde ervaring als een app (voor zo ver dat mogelijk is).

Ik zou geen opera en chrome gebruiken, mijn keuze voor meerdere browsers zou na Firefox uitgaan naar: Ungoogled Chromium, Brave & tor

Smartphonetips schreef op vrijdag 23 oktober 2020 @ 21:48:
Ik zit met een privacy probleempje. 't Is te zeggen, ik zak steeds weer af richting minder privacy, meer gebruiksgemak.
Ik heb het dan vnl. over de browser op mijn android smartphone. Blokada maakt de browser ervaring te traag en onbetrouwbaar (zeker op Wi-Fi openen links meer niet dan wel). Firefox heb ik lang een kans gegeven, maar die browser zorgde ook geregeld voor problemen (ben ondertussen wel vergeten bij wat precies). Bromite probeer ik geregeld opnieuw, maar na een aantal dagen geef ik dat weer op omdat veel dingen gewoon niet werken (bvb link om online te betalen via bancontact app, authenticatie via itsme...)
Iemand een tip om meer privacy (lees minder adds) te hebben bij het browsen zonder (veel) aan gebruiksgemak (integratie) in te boeten? Of is Chrome gewoonweg niet te kloppen?

ik gebruik Adaway met hosts file van Steve Black, maar er zijn zat andere hosts files. Moet je telefoon wel geroot zijn.

Ik gebruik 2 browsers: privacy browser en Fennec F-droid. Privacy browser is een vrij kale browser die je behoorlijk strak kunt instellen. Je moet dus wel een beetje weten wat alles doet.

In Fennec loos ik elke keer de cookies bij afsluiten en bescherming tegen trackers e.d. staat aan. Helemaal waterdicht is het vast niet trouwens.. En ik merk dat ik het soms beu ben om in Privacy Browser instellingen aan te passen voor 1 bepaalde website, omdat er teveel geblokkeerd wordt. Laatste tijd zit ik dus weer meer op Fennec. Afijn, het is een beetje hoe de privacywind hier waait.

cat_byte schreef op maandag 26 oktober 2020 @ 21:45:
[...]

ik gebruik Adaway met hosts file van Steve Black, maar er zijn zat andere hosts files. Moet je telefoon wel geroot zijn.

Ik gebruik 2 browsers: privacy browser en Fennec F-droid. Privacy browser is een vrij kale browser die je behoorlijk strak kunt instellen. Je moet dus wel een beetje weten wat alles doet.

In Fennec loos ik elke keer de cookies bij afsluiten en bescherming tegen trackers e.d. staat aan. Helemaal waterdicht is het vast niet trouwens.. En ik merk dat ik het soms beu ben om in Privacy Browser instellingen aan te passen voor 1 bepaalde website, omdat er teveel geblokkeerd wordt. Laatste tijd zit ik dus weer meer op Fennec. Afijn, het is een beetje hoe de privacywind hier waait.

Ik heb geen problemen met privacy, dat is vrij eenvoudig in te stellen. Ik heb problemen met het niet werken van integraties, wat heel frustrerend en tijdrovend is. Ik probeer het nu met 2 browsers naast elkaar. Eentje om te browsen, en eentje om iets gedaan te krijgen zonder tijdverlies.

@Smartphonetips my bad, te snel gelezen.. ging er even vanuit dat het wegens privacy was gezien het topic waar je in zit Maar goed, ik merk zelf (ook op mijn pc) dat het strakker instellen van browsers betekent dat zaken soms stuk gaan.
Ik vrees niet dat er een magische oplossing voor is. Privacy browser van Stoutner is wat Android betreft wel de meest tweakervriendelijke browser die ik ken. Hier een voorbeeld van wat je per domeinnaam in kunt stellen (gaat wel om een wat oudere versie, maar het is niet heel erg veranderd):



Als je er tijd in zou willen steken, zou je hiermee dus ook de goede balans kunnen vinden tussen privacy en je interwebs heel houden.
En:

Custom URLs are now referred to a chooser to open in other apps. This allows, for example, market:// URLs to open an app store or oauth2redirect:// URLs to complete the Mastodon signup process.

Omdat ik niet weet wat er precies mis gaat bij jou, weet ik niet of dit van toepassing is qua integraties. Ik merk vaak ook dat het blokkeren van third part cookies problemen geeft (maar ook dat is dus aan te passen).

cat_byte schreef op maandag 26 oktober 2020 @ 22:45:
@Smartphonetips my bad, te snel gelezen.. ging er even vanuit dat het wegens privacy was gezien het topic waar je in zit Maar goed, ik merk zelf (ook op mijn pc) dat het strakker instellen van browsers betekent dat zaken soms stuk gaan.
Ik vrees niet dat er een magische oplossing voor is. Privacy browser van Stoutner is wat Android betreft wel de meest tweakervriendelijke browser die ik ken. Hier een voorbeeld van wat je per domeinnaam in kunt stellen (gaat wel om een wat oudere versie, maar het is niet heel erg veranderd):
[Afbeelding]


Als je er tijd in zou willen steken, zou je hiermee dus ook de goede balans kunnen vinden tussen privacy en je interwebs heel houden.
En:
[...]

Omdat ik niet weet wat er precies mis gaat bij jou, weet ik niet of dit van toepassing is qua integraties. Ik merk vaak ook dat het blokkeren van third part cookies problemen geeft (maar ook dat is dus aan te passen).

Betaalapp starten vanuit browser en authenticeren loopt mis met privacy browsers. Ben nu DDG browser eens aan het uitproberen, heerlijk eenvoudig. Authenticatie lukte. Heb nog niets moeten kopen, dus die test moet nog volgen.

Ik ben een beetje over naar een andere gedachte. Namelijk die van: Hoe meer privacy plugins je installeert hoe makkelijker je te tracken bent over het internet.

Via amiunique.org kun je een browser fingerprint doen. Op die site kun je zien hoe uniek je bent. Hoe unieker hoe makkelijker je te volgen bent. Basic plug-ins , van en zorgen dat je regelmatig je historie weg gooit zijn volgens mij de beste optie om zo anoniem mogelijk te blijven.

https://www.amiunique.org/

@Ferruginous Hwk je hebt hier een heel goed punt. Maar de truc is om te zorgen dat je een wisselend random fingerprint hebt, uniek zijn maakt dan niet meer uit. Ik ben ook uniek als ik de test doe op Am I Unique, echter 'veranderen' mijn systeem specs bij elke test waardoor ik onterecht als unieke bezoeker word aangemerkt, en bij volgend bezoek dus weer :-). Voor de geïnteresseerden onder ons: m.b.t. dit aspect kijk eens naar plugins als Random User-Agent en Canvas Defender. Eerste schotelt websites willekeurige systeem specs voor, laatste voegt continue ruis toe (dus blokkeert niks).

Heeft iemand een goed alternatief voor Google Maps op het gebied van privacy zonder dat je stukken kaart hoeft te downloaden?

Potenscia schreef op donderdag 29 oktober 2020 @ 19:16:
Heeft iemand een goed alternatief voor Google Maps op het gebied van privacy zonder dat je stukken kaart hoeft te downloaden?

Apple Maps een optie voor jou?
Ik navigeer hier al zo'n 2 jaar mee sinds ik CarPlay heb in mijn auto en ik moet zeggen dat ik best tevreden ben.
Qua privacy lijkt het ook goed te zitten, zie link:
https://www.idownloadblog...-maps-navigation-privacy/

Ik weet alleen niet of het ook op Android werkt maar daar ben je snel genoeg achter.

Ferruginous Hwk schreef op donderdag 29 oktober 2020 @ 19:29:
[...]


Apple Maps een optie voor jou?
Ik navigeer hier al zo'n 2 jaar mee sinds ik CarPlay heb in mijn auto en ik moet zeggen dat ik best tevreden ben.
Qua privacy lijkt het ook goed te zitten, zie link:
https://www.idownloadblog...-maps-navigation-privacy/

Ik weet alleen niet of het ook op Android werkt maar daar ben je snel genoeg achter.

Klinkt goed, maar ik kan nergens een apk'je vinden.

Edit: volgens mij is er geen versie voor Android, dus Apple Maps is geen optie.

[Voor 7% gewijzigd door Potenscia op 29-10-2020 19:41]

Bojan023 schreef op woensdag 28 oktober 2020 @ 08:44:
@Ferruginous Hwk je hebt hier een heel goed punt. Maar de truc is om te zorgen dat je een wisselend random fingerprint hebt, uniek zijn maakt dan niet meer uit. Ik ben ook uniek als ik de test doe op Am I Unique, echter 'veranderen' mijn systeem specs bij elke test waardoor ik onterecht als unieke bezoeker word aangemerkt, en bij volgend bezoek dus weer :-). Voor de geïnteresseerden onder ons: m.b.t. dit aspect kijk eens naar plugins als Random User-Agent en Canvas Defender. Eerste schotelt websites willekeurige systeem specs voor, laatste voegt continue ruis toe (dus blokkeert niks).

Ik ga die plug-ins verder onderzoeken maar ik heb wel meteen 2 vragen die bij mij opkomen.

- Als er willekeurige systeemspecs aan het systeem worden toegewezen (zoals de resolutie van het scherm, e.a.) In hoeverre heb je daar dan last van tijdens het browsen omdat content te groot en/of te klein wordt weergegeven of andere rare artefacten die daarmee gepaard kunnen gaan? (Taal/tijdzone/compatibiliteit/enz.enz.?)

- De lijst van geinstalleerde plug-ins kan worden uitgelezen door diegene die fingerprint. Gelet op de hoeveelheid gebruikers van deze plug-ins.. Maakt dat je dan niet nog unieker?

Ik denk te weten dat om die reden je juist geen extra plug-ins moet gaan installeren in je Tor-browser of je Tails installatie moet aanpassen. Hoe meer ik hier over denk te weten hoe minder stellig ik word in de oplossingen.

Anyways.. Ik ga ze verder bekijken. Thanks!

Potenscia schreef op donderdag 29 oktober 2020 @ 19:16:
Heeft iemand een goed alternatief voor Google Maps op het gebied van privacy zonder dat je stukken kaart hoeft te downloaden?

Magic earth of OsmAnd

Mich schreef op woensdag 4 november 2020 @ 17:22:
[...]


Magic earth of OsmAnd

Magic Earth zal ik eens naar kijken, maar OsmAnd vraagt telkens of ik een stuk kaart wil downloaden, ook terwijl ik de Online Kaarten toggle op Aan heb staan.

Ik ben een tijdje bezig geweest met heel het privacy verhaal, maar dit is nu weer op een wat lager pitje. Tot hoever kan je nu eigenlijk wel gaan, ik merk in mijn dagelijks leven/studie dat ik aan bepaalde dingen gewoon niet ontkom om te gebruiken. Ik vraag me af of het niet gewoon een gevoel is dan het ook daadwerkelijk echt privacy waarborgt. Voorbeeldje heb zelf altijd een Gmail account gehad en een tijd geleden een tutanota mail account gemaakt, maar merk dat ik toch continue terugleun op Gmail. Ik zet niet al mijn gegevens open en bloot natuurlijk maar op het moment dat ik online ben heb ik toch eigenlijk al geen privacy meer? Zelfs een telefoon degooglen (als dat überhaupt mogelijk is) weekt je alleen los van Google en hun diensten, maar je kan nog steeds online en bent te traceren tot een bepaald punt. Of heb ik geen gelijk en kun je met online zijn echte privacy hebben of is het meer half of het gevoel van privacy hebben.

dutchnltweaker schreef op dinsdag 17 november 2020 @ 22:56:
Ik ben een tijdje bezig geweest met heel het privacy verhaal, maar dit is nu weer op een wat lager pitje. Tot hoever kan je nu eigenlijk wel gaan, ik merk in mijn dagelijks leven/studie dat ik aan bepaalde dingen gewoon niet ontkom om te gebruiken. Ik vraag me af of het niet gewoon een gevoel is dan het ook daadwerkelijk echt privacy waarborgt. Voorbeeldje heb zelf altijd een Gmail account gehad en een tijd geleden een tutanota mail account gemaakt, maar merk dat ik toch continue terugleun op Gmail. Ik zet niet al mijn gegevens open en bloot natuurlijk maar op het moment dat ik online ben heb ik toch eigenlijk al geen privacy meer? Zelfs een telefoon degooglen (als dat überhaupt mogelijk is) weekt je alleen los van Google en hun diensten, maar je kan nog steeds online en bent te traceren tot een bepaald punt. Of heb ik geen gelijk en kun je met online zijn echte privacy hebben of is het meer half of het gevoel van privacy hebben.

Ik snap je gevoel helemaal. Er is namelijk bij privacy niet snel een oorzaak-gevolg aan te wijzen.

Privacy in een democratie is toch een beetje zoals roken. Pas na tientallen jaren begon men daar pas de effecten van te zien voor de gezondheid en zelfs vandaag de dag zijn er mensen die de kans van de effecten van het roken niet helemaal goed inschatten want waarom roken ze anders vandaag de dag nog?

De privacybewuste mensen hebben het gevoel dat ze gezelligheid/gemak en functionaliteiten moeten missen t.o.v. zij die dat niet zijn.

Natuurlijk zien we weleens een geval van identiteitsfraude maar die mensen doen we vaak af als dom want wie met een helder verstand plaatst er nou een foto van een pas behaald rijbewijs op de socials toch?
Niet iets wat weldenkende mensen zoals 'wij' zou kunnen overkomen.

De AVG is ingegaan. Bij de EU/NL-burger is daardoor ook het idee ontstaan dat er nu een soort privacy-paraplu boven ons hangt die streng toeziet en ons beschermt.

Helaas zien we dat de datahonger bij de techbedrijven nog steeds onverminderd groot is. Vaak wordt dit verwoord in de privacy-policy onder gerechtvaardigd belang. Dat dit juridisch onjuist is (heb ik mij laten vertellen) weerhoudt hen er niet van het verzamelen alsnog onder deze noemer te plaatsen.

Deze week staat in het teken van de kindertoeslagenaffaire. Dat is deels gebaseerd op profilering.
Bij de overheid komt dit aan het licht en hier kun je ook weinig aan doen om dit te voorkomen. De registers van de overheid moeten namelijk jouw echte data hebben en je moet erop kunnen vertrouwen dat de overheid zich tot het uiterste inspant om die data zo goed mogelijk te beveiligen.

Bij schadeverzekeraars zal dit niet snel aan het licht komen. Die mogen ook datasets gebruiken om jouw premie te berekenen op basis van een risicoafweging en mogen jou ook weigeren als zij het risico te groot vinden. (Let op zorgverzekeraars mogen dat nadrukkelijk niet voor de basisverzekering)

Dit filmpje vind ik wel sprekend hoe data tegen je gebruikt kan worden.
YouTube: Avondale man wrongfully arrested for murder based on Google location...

Ook hier kun je vinden dat het redelijk dom is om je Google-account aan meerdere telefoons te koppelen en de kans dat dit gebeurt is echt wel klein maar je kunt je wel voorstellen dat je onbedoeld met jouw Google-account ineens op een verdachtenlijst kunt komen (zeker als je een niet-westerse naam/uiterlijk hebt) als je toevallig in de buurt was van een plek waar op dat tijdstip een misdrijf werd gepleegd. Daar heb je met een normale GSM-verbinding een stuk minder snel last van.

Vooralsnog ben ik van mening dat ik de toekomst niet kan overzien en mij tot het moment dat ik dat wel kan (nooit) beperk in het gebruik van diensten. Als we naar de VS kijken zie je dat democratie fragiel is.
In het verleden hebben we meermalen gezien dat mensen met een andere mening niet automatisch veilig zijn onder bepaalde regimes. Aangezien data tot in de eeuwigheid bewaard lijkt te worden vind ik het risico te groot om hier niets aan te doen maar ik ga ook niet extreem in op privacy.

Wel mail ik via ProtonMail en TutaNota, gebruik ik Signal en Duck duck go.
Kijk ik wel uit met wat ik schrijf / stuur via alle diensten.

Vanwege het gemak maak ik wel gebruik van iCloud, agenda/notes/reminders en ook hun backupmogelijkheden. Hoewel ik mij er terdege van bewust ben dat dit niet helemaal verstandig is vind ik het gemak wel erg fijn en wil ik Apple ook wel vertrouwen in hun privacyverklaringen.

De auto, een datavergaarbak
Automobilisten zijn niet langer de klant, maar het product...


https://www.platform-inve...e-auto-een-datavergaarbak

Hier kwamen vorig jaar al wetenschappers (van TNO/Delft?) aan het woord, die voorspelden dat vervoer in de toekomst gratis zou worden (omdat je met data betaalt, je eigen data, en data vd omgeving oa via de auto-camera's).
https://www.vpro.nl/progr...20/de-grote-dataroof.html
(het stukje over auto's is ergens halverweg)

Auto’s zijn op privacy-gebied het nieuwe ‘wilde westen’

De auto weet hoe zwaar je bent, of je moe bent, hoe hoog je hartslag is

Zoe stuurt elk halfuur een datapakket uit met GPS-positie, temperatuur en lading

‘We proberen toegang te krijgen door de klant een voordeel te geven, bijvoorbeeld een gratis dienst aan te bieden’

‘Theoretisch kun je met toegang tot 1 procent van de auto’s de hele wereld in kaart brengen’

Dat het gratis wordt betwijfel ik erg. Dat het zal zorgen voor het drukken van de prijs: 100% zeker.
De merken die dit gaan gebruiken zullen bij mij ook lang uit de shortlist vallen.

Ik kreeg meer dan een week geleden opeens een mail van een kapper waar ik 1 keer geweest ben, dat ik een afspraak heb gemaakt. Gevraagd hoe dat zat, geen antwoord. Daarna nog een reminder gestuurd. Geen antwoord. Vanochtend heb ik ze nogmaals gevraagd om in ieder geval aan te geven of het een foutje is of dat iemand mijn wachtwoord bijvoorbeeld weet. Is hier nog bepaalde regelgeving over? Ik kan alleen maar dit vinden: https://autoriteitpersoon...ing/meldplicht-datalekken

[Voor 12% gewijzigd door Ik ben dus Luke op 14-12-2020 12:40]

Die link van je geeft het al duidelijk aan: men is niet verplicht je te informeren als de inschatting is dat er geen hoog risico is voor je privacy. Dat zal bij kappersafspraken inderdaad wel meevallen. En ze kunnen niet weten dat je een zelfde mail/wachtwoord-combi op meer plaatsen gebruikt.


Wel heb je het recht om te weten wat er met je persoonsgegevens gebeurt. Je kunt expliciet vragen naar alle afspraken die jij hebt gemaakt, waar vanaf welk IP-adres. Als het goed is zullen ze dan zeggen dat van een afspraak het IP niet gegeven mag worden omdat het andermans privacy zou schaden

Of doe praktisch: bel even en leg het uit. Kappers zijn gemiddeld genomen niet de hele dag aan het e-mailen.

Ik gebruik sinds kort Simplelogin en gebruik eigenlijk overal dit soort emails. Ik heb pro/premium/max (hoe het ook heet) omdat ik het als student gratis krijg. Firefox heeft ook een beta lopen genaamd firefox relay, maar vindt die niet zo makkelijk als simplelogin.

Lijkt me ook ideaal om bij kappers te gebruiken.

[Voor 5% gewijzigd door Woopdedooo op 14-12-2020 11:04]

Thanks. Goede tips ja. Ga ik ook maar eens doen ... En ze hebben inmiddels geantwoord. Het was een foutje van hunzelf, ingepland door een medewerker.

Woopdedooo schreef op maandag 14 december 2020 @ 11:03:
Ik gebruik sinds kort Simplelogin en gebruik eigenlijk overal dit soort emails. Ik heb pro/premium/max (hoe het ook heet) omdat ik het als student gratis krijg. Firefox heeft ook een beta lopen genaamd firefox relay, maar vindt die niet zo makkelijk als simplelogin.

Lijkt me ook ideaal om bij kappers te gebruiken.

Simplelogin is prima maar https://anonaddy.com/#pricing is goedkoper en heeft een heel leuke uuid/random word functie. En je kan met crypto betalen als je dat belangrijk vind.

Hoe werkt dat SimpleLogin precies? Ik heb een eigen domein voor o.a. m'n mail en na het instellen van een catch-all heb ik hetzelfde. Ik kan alles wat ik wil invullen voor het '@' teken, het komt toch wel aan... Ik gebruik dat ook om te zorgen dat ik datalekken kan achterhalen, of spamrotzooi kan blokkeren.

@EEstar ik ga daar ook eens naar kijken, thanks.

@ThinkPad ik denk inderdaad dat dat hetzelfde is, alleen heb je het in eigen hand.

ThinkPadd schreef op maandag 14 december 2020 @ 11:26:
Hoe werkt dat SimpleLogin precies? Ik heb een eigen domein voor o.a. m'n mail en na het instellen van een catch-all heb ik hetzelfde. Ik kan alles wat ik wil invullen voor het '@' teken, het komt toch wel aan... Ik gebruik dat ook om te zorgen dat ik datalekken kan achterhalen, of spamrotzooi kan blokkeren.

Het is het zelfde alleen dan is je domeinnaam nog bij iedereen bekent, terwijl je met zoiets als anonaddy of simplelogin dat niet perse hebt

@EEstar, is de bandwith iets waar je snel over heen gaat? Ik denk dat ik SL behoud, die heeft in de gratis versie ook de mogelijkheid een reply te geven. Zie ik over een jaar wel of ik dan voor premium ga of niet.

[Voor 56% gewijzigd door Woopdedooo op 14-12-2020 11:55]

Woopdedooo schreef op maandag 14 december 2020 @ 11:50:
@EEstar, is de bandwith iets waar je snel over heen gaat? Ik denk dat ik SL behoud, die heeft in de gratis versie ook de mogelijkheid een reply te geven. Zie ik over een jaar wel of ik dan voor premium ga of niet.

Ik zou het niet weten ik heb de 3 euro premium versie

@Cyb, jij bent vrij actief in mijn "deurbel" topic dank daarvoor! Kost soms best wat moeite om mensen te overtuigen dat privacy echt belangrijk is, en een hot item at the moment. Maar dat merk jij ook o.a. in mijn topic

Mijn vraag gaat over DNS over TLS, wat is jouw mening? Wel of niet doen? Ik ben beetje de draad kwijt, ik heb uiteraard het FP artikel gelezen en beetje op het forum gekeken. En dat je niet de DNS (over TLS) van google moet gebruiken is helder.

Maar zou je wel de DoT van Quad9 of OpenDNS gebruiken? Ik noem deze twee omdat die in principe bekend staan om hun privacy beleid.

Operations schreef op zondag 20 december 2020 @ 23:56:
@Cyb, jij bent vrij actief in mijn "deurbel" topic dank daarvoor! Kost soms best wat moeite om mensen te overtuigen dat privacy echt belangrijk is, en een hot item at the moment. Maar dat merk jij ook o.a. in mijn topic

Mijn vraag gaat over DNS over TLS, wat is jouw mening? Wel of niet doen? Ik ben beetje de draad kwijt, ik heb uiteraard het FP artikel gelezen en beetje op het forum gekeken. En dat je niet de DNS (over TLS) van google moet gebruiken is helder.

Maar zou je wel de DoT van Quad9 of OpenDNS gebruiken? Ik noem deze twee omdat die in principe bekend staan om hun privacy beleid.

DoH en TLS is best leuk speelgoed en toch encrypted, kijk voor de gein is naar nextdns.io meerdere Tweakers gebruiken die

juliank schreef op maandag 21 december 2020 @ 06:42:
[...]

DoH en TLS is best leuk speelgoed en toch encrypted, kijk voor de gein is naar nextdns.io meerdere Tweakers gebruiken die

Ja dat ziet er wel interessant uit. Denk dat het voor veel "niet zo IT wise" particulieren best een goede oplossing is Ik gebruik voor nu 1.1.1.1 en host Cloudflare-dns.com als DNS over TLS. Klopt het overigens dat je DNSSEC niet kan gebruiken i.c.m DoT? (Heb het voor nu ook uitgezet binnen PFSense)

Operations schreef op maandag 21 december 2020 @ 14:57:
[...]


Ja dat ziet er wel interessant uit. Denk dat het voor veel "niet zo IT wise" particulieren best een goede oplossing is Ik gebruik voor nu 1.1.1.1 en host Cloudflare-dns.com als DNS over TLS. Klopt het overigens dat je DNSSEC niet kan gebruiken i.c.m DoT? (Heb het voor nu ook uitgezet binnen PFSense)

dat weet ik dan weer niet, ben niet zo erg in de IT

Vandaag men Pi-hole geconfigureerd om gebruiken te maken van DNS over HTTPS (DoH) via dnscrypt-proxy en NextDNS

Bij DoH is voor mij de belangrijkste vraag: Vertrouw ik het betreffende netwerk t/m de provider meer of minder dan de alternatieve aanbieder?
Dat verschilt per locatie.

Cyb schreef op maandag 21 december 2020 @ 20:16:
[...]

DNS met encryptie is in principe kwa privacy altijd beter dan zonder encryptie, maar hoeveel beter het is, hangt af van de situatie.
De noodzaak van encryptie hangt bijv. af van wat er allemaal tussen jou en de DNS provider zit. Op een gratis open internet verbinding is het belangrijker dan thuis. Ook des te verder de DNS provider van je weg zit, des te belangrijker encryptie is, want anders gaan je DNS verzoeken in plain text langs verschillende partijen. Stel je zou de DNS van je provider gebruiken, dan is de afstand erg kort, en dus minder risico. Als je je provider vertrouwt, zou je zelfs kunnen zeggen dat encryptie misschien haast zelfs niet echt nodig is.

Als je een foute DNS provider hebt, ben je ook met encryptie de pineut, alleen is de kans op meekijkers of wijzigers dan kleiner dan zonder encryptie, maar nog steeds groot.
In de VS is selectie van DNS provider belangrijk, want daar verkopen ze je DNS requests gewoon door.
https://www.theregister.com/2019/11/04/mozilla_doh_congress/

Welke DNS provider je het beste kan gebruiken, is lastig te zeggen. Het hangt voor een groot deel af van hoeveel vertrouwen je in een bedrijf hebt.
Hier een overzichtje: https://www.privacytools.io/providers/dns/

Helder verhaal, dank daarvoor En weet je dan toevallig ook hoe het zit met DNSSEC als je DoT gebruikt? Wat ik al eerder zei, heb het nu maar uitgezet in mijn PFSense. Maar dit is uiteraard meer een praktijk vraag

Sinds Raymond Hill is gestopt met de doorontwikkeling van uMatrix, heb ik de extensie verwijderd uit mijn Firefox installaties. Vanwege het gemis van fine grain control over mijn privacy op het web, ben ik mijn filtering in uBlock Origin kritisch aan het bekijken. Naar aanleiding daarvan het volgende...

Al langer weet ik dat Content Delivery Networks (CDN) ook gebruikt kunnen worden voor tracking. Een voorbeeld van zo'n CDN is gstatic.com van Google. Wereldwijd wordt gstatic.com veelvuldig gebruikt op allerlei websites. Zo kun je als eigenaar van een website besluiten om gstatic.com te gebruiken voor fonts en JavaScript Frameworks op je website. Ook wordt hier Google Recaptcha gehost dat - waarschijnlijk - op miljoenen websites wordt gebruikt.

Wanneer je dit domein in uBlock globaal blokkeert dan zal het gebruik van de diensten van Google een stuk lastiger worden. Het wordt namelijk niet alleen gebruikt voor fonts en afbeeldingen maar ook voor de consent melding (pop up met titel "Voordat u doorgaat...") op de homepage van Google. Je kunt alleen akkoord gaan met de consent melding als je content van het domein gstatic.com toestaat. Uiteraard kun je dit in uBlock Origin met een lokale rule oplossen.

Ik was op zoek naar meer achtergrond info over dit domein en de reden waarom de consent melding van Google en gstatic.com zo verweven zijn.

Het artikel hieronder geeft daarin iets meer inzicht. Er wordt hiervoor de term triangle syncing gebruikt. Er is nog weinig over deze term geschreven. Om deze reden deel ik de link in dit topic.

Google ontkent overigens dat gstatic.com (in combinatie met Recaptcha) gebruikt wordt voor tracking. Het artikel gaat daar verder op in.

Een quote uit het artikel:

(...) makes it possible for the mega-corp to conduct "triangle syncing," a way for two distinct web domains to associate the cookies they set for a given individual. In such an event, if a person visits a website implementing tracking scripts tied to either those two advertising domains, both companies would receive network requests linked to the visitor and either could display an ad targeting that particular individual.

Two different domains generally shouldn't have access to the same set of cookie data, based on the distinction between first-party and third-party resources in the web browser security model. But triangle syncing dissolves that separation.

https://www.theregister.com/2020/11/02/google_ad_privacy/

[Voor 5% gewijzigd door doogster op 21-12-2020 23:42]

Dank @Cyb , ik ben een zeer tevreden gebruiker van DecentralEyes dat ontwikkeld is door een Nederlander. Deze lost het probeem met triangle syncing voor een deel op. Zo wordt gstatic.com niet lokaal geïnjecteerd/geëmuleerd door DecentralEyes, wel een heleboel andere CDNs.

De browser extensie uBO-Scope, van Raymond Hill, is overigens ook erg handig om snel je 3rd Party Exposure te zien. Op basis daarvan pas je je configuratie in uBlock Origin aan.

[Voor 68% gewijzigd door doogster op 22-12-2020 00:26]

Tav de DoT/DoH discussie... Besef je goed dat zonder overal ECH/ESNI te (kunnen) gebruiken, DoT/DoH niet veel privacy toevoegt. Tijdens het initiëren van een TLS-connectie wordt het domein waarmee je probeert te verbinden plaintext meegegeven in de handshake. Iemand die jouw verkeer in-transit kan inzien, ziet dus alsnog precies waarmee je probeert te verbinden. Zie ook stukje van Cloudflare hierover: https://blog.cloudflare.com/encrypted-sni/

(Privacy daargelaten is het gebruik van DoT/DoH alsnog verstandig, het maakt het een stuk lastiger je DNS requests te manipuleren.)

doogster schreef op maandag 21 december 2020 @ 23:27:
Al langer weet ik dat Content Delivery Networks (CDN) ook gebruikt kunnen worden voor tracking. Een voorbeeld van zo'n CDN is gstatic.com van Google. Wereldwijd wordt gstatic.com veelvuldig gebruikt op allerlei websites. Zo kun je als eigenaar van een website besluiten om gstatic.com te gebruiken voor fonts en JavaScript Frameworks op je website. Ook wordt hier Google Recaptcha gehost dat - waarschijnlijk - op miljoenen websites wordt gebruikt.

Wanneer je dit domein in uBlock globaal blokkeert dan zal het gebruik van de diensten van Google een stuk lastiger worden. Het wordt namelijk niet alleen gebruikt voor fonts en afbeeldingen maar ook voor de consent melding (pop up met titel "Voordat u doorgaat...") op de homepage van Google. Je kunt alleen akkoord gaan met de consent melding als je content van het domein gstatic.com toestaat. Uiteraard kun je dit in uBlock Origin met een lokale rule oplossen.

Ik was op zoek naar meer achtergrond info over dit domein en de reden waarom de consent melding van Google en gstatic.com zo verweven zijn.

Naar mijn weten bestaat die pop-up om te voldoen aan het toestemmingsvereiste voor advertentie cookies. Als je alle cookies op google.com/youtube.com blokkeert krijg je hem ook niet meer te zien. Ook op andere websites, zoals die reCAPTCHA gebruiken, zou je een dergelijke (forced) consent pop-up moeten zien. Dit staat ook beschreven in Google's EU User Consent Policy. Bottom line is dat Google je graag wil volgen, ook als ze prima in staat zouden zijn om reCAPTCHA te scheiden van hun advertentie zaken. Op dit moment draait alles om die ene NID cookie, waardoor ze overal toestemming moeten vragen. Wat in de praktijk dus doorgeschoven wordt naar alle websites die reCAPTCHA gebruiken, die het vervolgens nalaten om toestemming te vragen.

Persoonlijk weiger ik die CAPTCHA's in te vullen en staat gstatic.com gewoon in mijn uBlock filterlijst. Wanneer het toch nodig is om een website te bezoeken, dan doe ik dat via de Tor Browser.

Operations in "Persoonlijke Privacy Topic":
En weet je dan toevallig ook hoe het zit met DNSSEC als je DoT gebruikt? Wat ik al eerder zei, heb het nu maar uitgezet in mijn PFSense. Maar dit is uiteraard meer een praktijk vraag

DNSSEC en DoT/DoH zijn twee complementaire beveiligingsmechanismen. DoT/DoH beschermt je verbinding naar een andere DNS server, DNSSEC beveiligt de DNS antwoorden die je krijgt. Hop-by-hop encryptie vs end-to-end encryptie dus. Of om het mail te vergelijken: een TLS verbinding met je mailserver of PGP versleutelde mails. (Alleen gaat het bij DNSSEC dus om een digitale handtekeningen, niet om versleuteling.) Je kunt deze zonder problemen tegelijk gebruiken, dat is zelfs aan te raden. Het is juist niet aan te raden om je DNSSEC af te laten hangen van Google of Cloudflare, je wilt die DNSSEC validatie zo dicht mogelijk bij je eigen apparaten uitvoeren.

[Voor 17% gewijzigd door Darses op 22-12-2020 08:52]

Wilde even zeggen; dank voor alle adviezen hier. Net zoals zovelen heb ook ik onlangs The Social Dilemma gekeken, en ondanks dat ik wel op de hoogte dacht te zijn van het een en ander qua privacy en dat ik geen Instagram, Twitter of Pinterest heb, gebruik(te) ik toch wel het een en ander aan Facebook (FB zelf (gedeactiveerd) en Whatsapp) en Google (o.a. Gmail, Drive, YouTube, Chrome, Maps) producten. En het is vooral de realisatie dat de 'handige features' van deze sites eigenlijk zwaar invasieve praktijken vertonen.

Nu alvast de eerste stappen genomen;
- In ieder geval schrijf ik me uit voor alle nieuwsbrieven en reclame die op mail binnen komt (dan maar geen Uber Eats kortingscode) waarin ik wordt getriggerd om te gaan consumeren en apps te gebruiken. Zeker al 20-25 gedaan in de afgelopen week
- Vrijwel alle notificaties van mobiele Apps uitgezet (enkel nog mail, whatsapp en iMessage)
- Facebook permanent verwijderd ipv gedeactiveerd
- Standaard zoekmachine Google vervangen door Qwant (pc) en DuckDuckGo (iPhone)
- FireFox geinstalleerd (met de bekende plugins) en Chrome verwijderd
- Signal geinstalleerd
- Google Maps van telefoon af, vervangen door Apple Maps

Drive gaat niet zo moeilijk worden, staat 30-40GB aan vakantiefoto's uit gemakzucht op, dat kan ook wel even lokaal tot ik een oplossing gevonden heb.

Wat ik nog wel een uitdaging vind zijn Whatsapp, Gmail en YouTube. Ik denk niet dat ik ook helemaal van Gmail af ga komen (zijn o.a. een hoop pensioen accounts, belastingdienst, noem maar op) maar wil een domein registreren en dat aan Tutanota gaan koppelen, en dan over time zoveel gebruikersaccounts vanuit Gmail als mogelijk overschakelen. Ik wil niet afhankelijk zijn van 1 kleine mail-partij, wat dat betreft verwacht ik bij een bedrijf als Google wel meer continuiteit richting de (verre) toekomst dus weet niet of ik mijn account(s) helemaal kwijt kan raken.

Ik ben daarnaast groot fan van een aantal YouTube kanalen en kijk gerust een paar uur YouTube 's avonds, via laptop, iPhone of (smart-)TV. Echter, ook hier vind ik het gebruik vrij invasief. Klik 1 filmpje aan en al je suggesties lijken daarop. Best eng. Ik heb echter nog niks gevonden waarin je wél dagelijks je kanalen kan volgen (dus ingelogd bent), maar zelf niet gevolgd wordt. Misschien is dat ook wel een utopie.

Ik ben geen hardcore specialist dus alle acronyms die hierboven staan begrijp ik niet, maar ik ga me toch ook eens in een pi-hole verdiepen. PC heb ik voor mijn gevoel nu redelijk dicht zitten met Firefox + plugins maar zou graag zien dat er vanaf mijn adres uberhaupt zo weinig mogelijk reclame door komt en zo weinig mogelijk data terug gaat naar 'internetbedrijven', aangezien ik regelmatig nieuwe laptops op mijn netwerk heb (werk), voor privé browsen voornamelijk mijn iPhones via Wifi gebruik en Smart TV, Playstation en Sonos gekoppeld heb aan het netwerk.

Daarnaast ga ik 'ns proberen bekenden ervan te overtuigen om Signal eens te proberen. Misschien gaat dat nog wel het lastigst worden!

Broabander schreef op donderdag 24 december 2020 @ 14:42:
Ik ben daarnaast groot fan van een aantal YouTube kanalen en kijk gerust een paar uur YouTube 's avonds, via laptop, iPhone of (smart-)TV. Echter, ook hier vind ik het gebruik vrij invasief. Klik 1 filmpje aan en al je suggesties lijken daarop. Best eng. Ik heb echter nog niks gevonden waarin je wél dagelijks je kanalen kan volgen (dus ingelogd bent), maar zelf niet gevolgd wordt. Misschien is dat ook wel een utopie.

Ik gebruik daarvoor https://fraidyc.at ! Kun je netjes zien of er iets nieuws geplaatst is door iemand die je volgt. Eventueel kun je nog een extensie in je browser overwegen die de rest van YouTube weghaalt (suggesties en dergelijke).

@Broabander Voor mobiel Youtube kijken raad ik Newpipe aan werkt perfect en haalt meteen alle ads weg

Intercity schreef op donderdag 24 december 2020 @ 15:40:
[...]

Ik gebruik daarvoor https://fraidyc.at ! Kun je netjes zien of er iets nieuws geplaatst is door iemand die je volgt. Eventueel kun je nog een extensie in je browser overwegen die de rest van YouTube weghaalt (suggesties en dergelijke).

Ik heb een "account" op invidious.snopyta.org (je kan ook uit andere instances kiezen) daar kan je net als op youtube subscriben en heb je alle videos die op youtube staan.

ThinkPadd schreef op maandag 14 december 2020 @ 11:26:
Hoe werkt dat SimpleLogin precies? Ik heb een eigen domein voor o.a. m'n mail en na het instellen van een catch-all heb ik hetzelfde. Ik kan alles wat ik wil invullen voor het '@' teken, het komt toch wel aan... Ik gebruik dat ook om te zorgen dat ik datalekken kan achterhalen, of spamrotzooi kan blokkeren.

Sinds kort gebruik ik ook simplelogin, ik heb hier een andere domeinnaam voor in gebruik genomen. Het prettige ten opzichte van catch-all vind ik dat je per alias een overzicht hebt welke aliassen je in gebruik hebt. Verder kun je ook vanuit de alias mails versturen.

Na registratie krijg je een proefversie van premium voor een aantal dagen, makkelijk om uit te proberen. Je kunt dan van de simplelogin subdomeinen gebruik maken om te testen.

@Cyb zo had ik er nog niet over nagedacht, goed inzicht. Voor banken en andere belangrijke accounts zal ik toch gewoon m’n prive mail blijven gebruiken en sl voor bestellingen, social media accounts etc.

Broabander schreef op donderdag 24 december 2020 @ 14:42:
Ik denk niet dat ik ook helemaal van Gmail af ga komen (zijn o.a. een hoop pensioen accounts, belastingdienst, noem maar op)

Dat is op zich best wel te doen, maar het vergt wel even werk en kost tijd. Ik had begin vorig jaar mijn e-mailadres (@live.nl, van microsoft dus) overgezet naar een protonmail adres. Dus je moet dan inderdaad bij iedere service / dienst je adres aanpassen. Voordeel is wel dat het gelijk inzicht geeft in al je accounts die je overal hebt. Heb er een hoop opgezegd die ik toch nooit gebruikte, en bij veel accounts ook gelijk alle beveiligingsinstellingen langsgelopen. Wachtwoorden maar eens veranderd, waar mogelijk 2FA aangezet. Uiteraard zal je nog accounts vergeten, die waarschijnlijk maar 1 of 2 keer per jaar naar je mailen. O ja, die had ik ook nog, denk je dan Dus mijn live-adres zeker nog een half jaar aangehouden, maar puur alleen om af en toe te controleren wat er nog binnen kwam, en dat dan aanpassen. Toen uiteindelijk het adres opgezegd.

Pazo schreef op maandag 4 januari 2021 @ 14:10:
[...]


Dat is op zich best wel te doen, maar het vergt wel even werk en kost tijd. Ik had begin vorig jaar mijn e-mailadres (@live.nl, van microsoft dus) overgezet naar een protonmail adres. Dus je moet dan inderdaad bij iedere service / dienst je adres aanpassen. Voordeel is wel dat het gelijk inzicht geeft in al je accounts die je overal hebt. Heb er een hoop opgezegd die ik toch nooit gebruikte, en bij veel accounts ook gelijk alle beveiligingsinstellingen langsgelopen. Wachtwoorden maar eens veranderd, waar mogelijk 2FA aangezet. Uiteraard zal je nog accounts vergeten, die waarschijnlijk maar 1 of 2 keer per jaar naar je mailen. O ja, die had ik ook nog, denk je dan Dus mijn live-adres zeker nog een half jaar aangehouden, maar puur alleen om af en toe te controleren wat er nog binnen kwam, en dat dan aanpassen. Toen uiteindelijk het adres opgezegd.

Thanks, goed om te horen dat het jou aardig gelukt is!

De eerste paar accounts aan mijn kant zijn inmiddels omgezet naar een Tutanota premium account die is gelinkt aan mijn nieuw geregistreerde domein (wilde toch al een keer een eigen domein voor als ik ooit een keer wil gaan ZZP'en). Daarbinnen wil ik dan weer aparte aliases aanmaken die ik kan splitsen voor 'belangrijke' (belastingdienst, bank), 'vertrouwde' (Tweakers, Ziggo) en 'vage' (van die webshops waar je 1x besteld en een account aan moet maken) websites, die ik gericht kan afsluiten als ik merk dat er online een adres gelekt is of als er spam door begint te komen.

Cyb schreef op zondag 3 januari 2021 @ 23:03:
[...]

Klinkt wel handig, Simplelogin. Het kan voorkomen dat je accounts op verschillende websites aan elkaar te relateren zijn door derden. Een nadeel is wel dat je veel vertrouwen moet hebben in Simplelogin, tenzij je het zelf host. Ze krijgen in principe haast volledige inzage in de emails die je binnenkrijgt. Voor bankzaken en dergelijke, zou ik er wel mee oppassen. (Simplelogin komt verder wel over al een privacy bewust bedrijf, maar dat is van buiten af moeilijk te garanderen.)

Een alternatief op Simplelogin is https://anonaddy.com/. (Geen idee of het beter is.)
https://github.com/anonaddy
https://github.com/simple-login

Mee eens, de privacy policy zegt wel dat ze na het doorsturen de e-mails direct verwijderen maar is niet te checken. Ik heb de self hosted versie uitgeprobeerd en werkend gekregen (Amazon EC2 en lightsail blokkeren standaard poort 25 en vrijgeven duurde even). Is nog niet heel eenvoudig maar er staat volgens mij wat op de roadmap om dat te verbeteren.

Voor belangrijke accounts gebruik ik wel mijn ‘echte’ mailadres.

https://www.macrumors.com...cy-data-sharing-facebook/

Lijkt er op dat ik toch echt afscheid moet gaan nemen van WhatsApp.
En nu maar hopen dat de rest van Nederland volgt (al weet ik al dat het ijdele hoop is).

duderuud schreef op woensdag 6 januari 2021 @ 17:00:
https://www.macrumors.com...cy-data-sharing-facebook/

Lijkt er op dat ik toch echt afscheid moet gaan nemen van WhatsApp.
En nu maar hopen dat de rest van Nederland volgt (al weet ik al dat het ijdele hoop is).

Ik ben al een paar jaar van WhatsApp af op mijn primary telefoon. Ik heb nog een 'oude' iPhone 7 thuis liggen waar ik WhatsApp nog op geïnstalleerd heb. Daar controleer ik zo nu en dan - tegenwoordig wat vaker door het thuiswerken - of ik nog wat gemist heb. Ik ben helaas lid van een aantal groepen op waar ik wel lid van wil blijven en die ik niet allemaal wist te overtuigen om naar Signal over te stappen. De hele familie heeft wel op mijn verzoek Signal geinstalleerd en daar hebben we ook nog wel een groep voor aangemaakt.

Iedereen in de WhatsApp groepen waar ik lid van ben weet wel dat ik zelden kijk dus als ik nodig ben word ik (meestal) wel door iemand via Signal of iMessage aangepingt.

Door deze scheiding met telefoons kan WhatsApp op die manier erg weinig (meta)data van mij verzamelen.

duderuud schreef op woensdag 6 januari 2021 @ 17:00:
https://www.macrumors.com...cy-data-sharing-facebook/

Lijkt er op dat ik toch echt afscheid moet gaan nemen van WhatsApp.
En nu maar hopen dat de rest van Nederland volgt (al weet ik al dat het ijdele hoop is).

ik wilde hem net posten, heb zonet ook mijn whatsapp status geupdated en telegram/signal als nieuwe app te gaan gebruiken

juliank schreef op woensdag 6 januari 2021 @ 17:15:
[...]

ik wilde hem net posten, heb zonet ook mijn whatsapp status geupdated en telegram/signal als nieuwe app te gaan gebruiken

Het gekke is dat dit al enkele jaren bekend is. Het stond namelijk al in de privacyvoorwaarden van WhatsApp. (Die gaan nog wat verder zelfs)

Nu dit label - op een overzichtelijke - manier gepresenteerd wordt heeft het eindelijk de juiste aandacht. Al denk ik wel dat veel mensen alsnog zoiets zullen hebben van: Who cares.

Ferruginous Hwk schreef op woensdag 6 januari 2021 @ 17:15:
[...]


Ik ben al een paar jaar van WhatsApp af op mijn primary telefoon. Ik heb nog een 'oude' iPhone 7 thuis liggen waar ik WhatsApp nog op geïnstalleerd heb.

Zo heb ik het ook opgelost: aparte smartphone, prepaid SIM, wifi only instellen, /e/ foundation OS (link), Pi-Hole DNS en zo hou ik contact met de groepen die Whatsapp nog steeds kunnen luchten.

doogster schreef op dinsdag 22 december 2020 @ 00:10:
Dank @Cyb , ik ben een zeer tevreden gebruiker van DecentralEyes dat ontwikkeld is door een Nederlander. Deze lost het probeem met triangle syncing voor een deel op. Zo wordt gstatic.com niet lokaal geïnjecteerd/geëmuleerd door DecentralEyes, wel een heleboel andere CDNs.

De browser extensie uBO-Scope, van Raymond Hill, is overigens ook erg handig om snel je 3rd Party Exposure te zien. Op basis daarvan pas je je configuratie in uBlock Origin aan.

DecentralEyes is eigenlijk abandoned, LocalCDN zou je als opvolger daarvan kunnen zien.

Ferruginous Hwk schreef op woensdag 6 januari 2021 @ 17:18:
[...]


Het gekke is dat dit al enkele jaren bekend is. Het stond namelijk al in de privacyvoorwaarden van WhatsApp. (Die gaan nog wat verder zelfs)

Nu dit label - op een overzichtelijke - manier gepresenteerd wordt heeft het eindelijk de juiste aandacht. Al denk ik wel dat veel mensen alsnog zoiets zullen hebben van: Who cares.

Dit zal nog wel een staartje krijgen want als ik het me goed herinner was de overname van WhatsApp alleen goedgekeurd als er geen gegevens gedeeld zouden worden.

Het is vrij frustrerend dat 99% van de gebruikers geen benul heeft óf het totaal niet boeit. "Ik heb toch niks (boeiends) te verbergen". 😢

duderuud schreef op woensdag 6 januari 2021 @ 17:39:
[...]


Dit zal nog wel een staartje krijgen want als ik het me goed herinner was de overname van WhatsApp alleen goedgekeurd als er geen gegevens gedeeld zouden worden.

De reden dat dit topic er is, is omdat bedrijven zoals Facebook boven de wetgeving leven. Ze hebben al eens verantwoording moeten afleggen en dat was schaamteloos toneel. Ik vrees dat er niets zal gebeuren, die wat kritisch over privacy bezig zijn, proberen ze al compleet te mijden.

[Voor 11% gewijzigd door Phuncz op 06-01-2021 17:43]

Ik vermoed dat FB dit overal gaat doorvoeren behalve in de EU.
Daar zijn afspraken over gemaakt en FB heeft een serieus probleem als ze dit alsnog gaan doorvoeren.

Jaaap schreef op woensdag 6 januari 2021 @ 17:31:
[...]

DecentralEyes is eigenlijk abandoned, LocalCDN zou je als opvolger daarvan kunnen zien.

Dank voor de input. Maar weet je zeker dat DecentralEyes abandoned is? Laatste update van de Firefox Addon is van november 2020.

duderuud schreef op woensdag 6 januari 2021 @ 18:44:
Ik vermoed dat FB dit overal gaat doorvoeren behalve in de EU.
Daar zijn afspraken over gemaakt en FB heeft een serieus probleem als ze dit alsnog gaan doorvoeren.

facebook komt overal doorheen, FB interesseerd echt die paar duizend euro boete niet of dat ze geblockt worden wat overigens toch niet gaat gebeuren

doogster schreef op woensdag 6 januari 2021 @ 19:20:
Dank voor de input. Maar weet je zeker dat DecentralEyes abandoned is? Laatste update van de Firefox Addon is van november 2020.

Hmmm net nog even gekeken op
https://git.synz.io/Synzvato/decentraleyes/-/commits/master

Lange tijd waren er alleen "Update temporary list of tainted domains" updates, nu lijkt er langzaamaan weer wat meer te gebeuren.

Android zo te zien. Hier ios en nog geen popup gehad. Kwestie van tijd dus 😢

Waarom heeft T.net hier nog geen item over? Nieuws submit is allang gedaan (ik schoot het bericht vanmiddag in maar iemand was me al voor). Dit is toch wel een serieus dingetje!

https://www.rtlnieuws.nl/...wisselen-maar-niet-europa

Ehm...right.

[Voor 73% gewijzigd door duderuud op 07-01-2021 01:12]

In het artikel van RTL Nieuws staat:

Niet in Europa
De nieuwe regels gelden niet in Europa. "Op dit moment gebruikt Facebook je WhatsApp-accountgegevens niet om je ervaring op Facebook-producten te verbeteren of om je een relevantere advertentie-ervaring op Facebook te bieden", staat ook vermeld in de Nederlandstalige variant van de voorwaarden.

Vraag me dan af waarom we hiermee akkoord moeten gaan als het voor ons niet van toepassing is.
Ik heb de voorwaarden in iedergeval niet geaccepteerd en denk er nu dan ook over om dan maar te stoppen met Whatsapp en over te gaan op een beter alternatief.

Met het WhatsApp/FB gezeur wat er nu aan zit te komen en ook de manier waarop: "ga akkoord anders verwijderen we je account" ben ik klaar met WhatsApp.

Groepschats boeien me niet, verder gebruik ik Telegram ook al een tijdje met een aantal mensen en heb Signal sinds gisteren in gebruik genomen. Enige waar ik tegenaan loop is dat ik 3 mensen heb uit mijn familie die ik no way kan overtuigen/leren om met Signal/Telegram te gaan werken ernaast. Mijn opa is er een van, die heeft WhatsApp maar stuurt soms doodleuk een foto naar een verkeerd persoon of denkt op een bericht te reageren van iemand, maar doet dat in een compleet andere chat.

Maar... ik heb 2 telefoons: iOS privé en Android zakelijk. Het Android toestel draaien eigenlijk alleen mijn werk apps op. Dus nu denk ik er aan om daar WhatsApp op te zetten en dat nummer aan de 3 mensen te geven zodat ik daarmee nog WhatsApp kan blijven gebruiken en op mijn privé toestel naast volledig Google-vrij nu ook volledige Facebook-vrij kan worden.

Wat vinden jullie van zo'n tussenweg?

https://9to5mac.com/2021/...4-privacy-feature-comply/
Facebook continues to panic about upcoming privacy changes in iOS 14. The company has sent a new email to businesses today informing them that it has no choice but to comply with the iOS 14 App Tracking Transparency feature. Otherwise, Apple could remove Facebook from the App Store completely.

Grote toename aantal Signal-gebruikers leidt tot vertraging bij registratie
https://www.nu.nl/tech/61...ging-bij-registratie.html

Zou het kwartje gevallen zijn?

juliank schreef op donderdag 7 januari 2021 @ 22:21:
Grote toename aantal Signal-gebruikers leidt tot vertraging bij registratie
https://www.nu.nl/tech/61...ging-bij-registratie.html

Zou het kwartje gevallen zijn?

Ik denk van niet. Beetje dezelfde reactie als toen FB Whatsapp kocht in 2014 en mensen Telegram op hun telefoon zette.

Edit:
't is nu toevallig dat het nieuws het ook een beetje oppikt denk ik. Doet me ook denken aan toen WhatsApp de blauwe vinkjes introduceerde, waar de nodige ophef over ontstond. En nu is het genormaliseerd.

[Voor 19% gewijzigd door Munchie op 07-01-2021 22:39]

Broabander schreef op maandag 4 januari 2021 @ 15:49:
[...]


Thanks, goed om te horen dat het jou aardig gelukt is!

De eerste paar accounts aan mijn kant zijn inmiddels omgezet naar een Tutanota premium account die is gelinkt aan mijn nieuw geregistreerde domein (wilde toch al een keer een eigen domein voor als ik ooit een keer wil gaan ZZP'en). Daarbinnen wil ik dan weer aparte aliases aanmaken die ik kan splitsen voor 'belangrijke' (belastingdienst, bank), 'vertrouwde' (Tweakers, Ziggo) en 'vage' (van die webshops waar je 1x besteld en een account aan moet maken) websites, die ik gericht kan afsluiten als ik merk dat er online een adres gelekt is of als er spam door begint te komen.

Ben net zelf over gestapt naar mailbox.org. Daar krijg je maar 3 aliasen (bij Tutanota 5 alsk mij niet vergis). Ik heb nu wel een trukje gevonden om er toch meer te hebben met een eigen domein. Catch-all aanzetten en je kan dan bij mailbox.org (geen idee of dit bij Tutanota ook gaat) een rule opzetten waarin je enkel de "to"-adressen toelaat die je zelf wilt, als dit niet het geval is dan kan je als action de mail gewoon rejecten met een eigen foutmelding. Bij mij is da momenteel "550 unknown user".
Op die manier kan je eigenlijk een onbeperkt aantal aliasen definiëren. Wel wat omslachtiger dan de normale weg maar het lijkt wel te werken. Ben het nog wat aan het testen om te zien of alles wel mooi binnen komt

Geen idee of er side-effects zijn, misschien dat iemand hier daar een licht kan op laten schijnen.
Zoniet dan heeft hopelijk heeft iemand anders er ook nog wat aan

Bij Fastmail kan je 600 aliassen maken op je eigen domeinen of op een van 100+ domeinen van Fastmail