Nieuws
image

Firefox plugin dwarsboomt verzameldrift Google

maandag 19 april 2010, 16:36 door Redactie, 16 reacties

Google weet alles over je en om dat te stoppen heeft een bekende beveiligingsonderzoeker een plugin voor Firefox ontwikkeld, die datamining door de zoekgigant dwarsboomt. "Google gedijt waar privacy het niet doet. Als je zoals de meeste internetgebruikers bent, weet Google meer over je dan je misschien wilt. Of je bent ingelogd op een Google-account of niet, ze weten alles wat je ooit gezocht hebt, op welke zoekresultaten je klikte, wat voor nieuws je leest, en elke plek waar je de routebeschrijving voor hebt gekregen", aldus onderzoeker Moxie Marlinspike.

GoogleSharing moet daarin verandering brengen. De Firefox plugin gebruikt een anonieme proxy service die Google valse informatie geeft als iemand diensten gebruikt waar geen account voor is vereist, zoals de zoekmachine, maps, nieuws en afbeeldingen. Volgens Marlinspike bewaart Google een enorme hoeveelheid informatie over gebruikers, zoals IP-adres, zoekopdrachten, browsergegevens en nog veel meer. Google anonimiseert wel een deel van de gegevens, maar volgens Marlinspike blijft er toch nog genoeg informatie over om een profiel van iemand samen te stellen.

Cookie
"Het voornaamste probleem is dat Google heel veel gegevens heeft. Ze slaan alles op, voor altijd. Op veel manieren geeft de informatie die ze hebben een completer beeld van wie je bent dan zelfs je beste vriend weet", aldus de onderzoeker tijdens de Black Hat Europe conferentie. De uitbreiding die Marlinspike ontwikkelde, detecteert wanneer iemand een Google-dienst gebruikt die geen login vereist.

In het geval van een zoekopdracht, verwijdert GoogleSharing het opgevraagde cookie. Tevens wordt de zoekopdracht versleuteld en naar een aangepaste proxy server gestuurd. "Je krijgt SSL-bescherming op je lokale netwerk voor Google-diensten die normaal geen https-toegang bieden", gaat Marlinspike verder. De proxy server kent vervolgens een geldige cookie aan het request van de gebruiker toe en verwijdert de originele HTTP headers. Dan pas ontvangt Google de opdracht. Google stuurt het antwoord naar de proxy serveer, die het weer naar de gebruiker doorstuurt.

TOR
TOR biedt volgens Marlinspike meer privacy, maar is tergend langzaam. Alleen voor belangrijke zoekopdrachten adviseert hij dan ook TOR te gebruiken. GoogleSharing is snel, transparant en verstoort niet je workflow, zo is op de website te lezen. Iedereen kan een GoogleSharing proxy server opzetten en hoe meer mensen dit doen, des te meer de informatie van Google vervuild raakt.

Vertrouwen
Google is misschien niet te vertrouwen, maar hoe zit dit met Marlinspike? "Het enige dat we hebben is onze reputatie, waar we op dit gebied erg zeker van zijn", zo staat in de FAQ. Daarnaast is de broncode van GoogleSharing beschikbaar en kunnen gebruikers eenvoudig de instellingen wijzigen. "Als je ons niet vertrouwt vind je hopelijk iemand die je wel vertrouwt of je draait een eigen GoogleSharing proxy." Marlinspike merkt verder op dat inloggegevens en cookies nooit via een GoogleSharing proxy worden verstuurd.

Reacties (16)
19-04-2010, 17:13 door Anoniem
Heb het eens geinstalleerd, je moet de plugin wel uitzetten als je gebruik wilt maken van je Google account (Adsense, Analyctics, Gmail etc)
19-04-2010, 17:23 door Anoniem
Dit is zeker wat voor mij!
Dat google veel weet over ons staat als een paal boven water.
Dan komen ze nog met de android based smartphones,
ze kunnen hun lol op bij google.
vandaag heb ik nog een filmpje gezien op dumpert.nl(zoekterm=google)over google, daarin is te zien hoe invloed rijk google is.
Ik kan nog uren door gaan over dit onderwerp maar laat de ruimte over voor de andere bezoekers.
19-04-2010, 18:56 door Erwtensoep
Of google gewoon niet gebruiken..
19-04-2010, 19:29 door Anoniem
er is nog zo'n leuk tooltje , TrackMeNot , het vervuilt de zoekmachines met willekeurige aanvragen.
http://mrl.nyu.edu/~dhowe/TrackMeNot/index.html
19-04-2010, 19:32 door [Account Verwijderd]
[Verwijderd]
19-04-2010, 19:34 door Eerde
Wat een dom artikel met een nog dommere quote van Moxie Marlinspike !

Google weet nix van je dat je ze niet zelf hebt laten weten. Gevolg op zijn slechts is dat je een gerichte ipv een algemene advertentie te zien krijgt, nou das echt errug hoor :/

Je ISP echter weel veel meer want die slaat echt alles, maar dan ook alles op van je online bezigheden, plus dat diverse diesten van de NL overheid daar permanent inzicht in hebben. Daar hoor je alleen weinig over.

Wat interesseert mij een advertentie in ruil voor veel gratis diensten ?
Wat mij wel interesseert zijn schimmige *kuch* (veiligheids)diensten die info gaan lopen combineren en daadwerkelijk plisiewerk gaan doen aan de hand daarvan.

Nou we weten allemaal dat we in een land leven waar we bij toerbeurt van moord worden beschuldigt en dan 6 a 7 jaar zitten in de hoop dat Petertje R. de Viezerik bepaalt dat je onschuldig bent.
19-04-2010, 19:41 door Anoniem
Of gewoon naar de beste van allemaal: http://www.scroogle.org , en als je echt paranoia bent https://ssl.scroogle.org.

Dat is echt de beste manier om die google van je af te schudden :-)

Donaties worden dan ook veel gedaan, ik heb ook 50$ gedoneerd aan deze fijne website
19-04-2010, 20:05 door Anoniem
Door Erwtensoep: Of google gewoon niet gebruiken..
Dat is bijkans onmogelijk.

Natuurlijk kun je besluiten om niet te zoeken via google, heb je een ad-blocker en of meldt je je niet aan bij gmail.
Kijk je verder, dan zul je ook geen youtube videos meer moeten bekijken, blogspot logs volgen, je vakantie voorbereiden met google maps of earth, een picassa album bekijken of deze bewerken met picnik, of een van de andere producten die onder de google paraplu vallen.

Dat is helaas de dagelijkse online realiteit... het draait voor een groot deel om/via google's diensten.
20-04-2010, 00:34 door Anoniem
@Eerde Misschien moet je toch eens inloggen op Google en kijken naar de informatie die ze over je hebben verzameld. Alles gecombineerd tot je internet nickname aan toe. naam geboortedatum alles hadden ze. Ik kan je verzekeren dat ik die allemaal niet aan google heb laten weten.
20-04-2010, 08:54 door spatieman
Eerde heeft wel gelijk.
Een ISP weet eigenlijk alles van je, immers AL het internet verkeer loopt over de machines van je ISP.
het zou al helemaal een ramp zijn als je ISP die gegeven via DPI naar google zou doorsturen.
zonder dat je uberhaupt een site doet bezoeken waar google add scripts ingebakken zijn.
20-04-2010, 09:44 door Duck-man
Eerder
Google weet dus wel te veel van je. En past de gevonden resultaten hier op aan, met als gevolg dat je in een kringetje blijft zoeken. Gevolg is dat zoek opdrachten gecombineerd gaan worden en je hele rare resultaten krijgt. Ik ben helemaal in ieder geval klaar met Google.

deze plugin stuurt random IP adressen naar Google. Zijn dit zelf bedachte IP adressen of IP adressen van mensen die deze plug in gebruiken. Als ik deze plugin ga gebruiken dan blijft mijn bestaande profiel bij google bestaan maar als mijn IP en user agent aan ander mans zoek opdracht gekoppeld wordt krijg ik in eens een rijkere interesse en zal mijn profiel bij Google uit eindelijk waardeloos worden. Nu moet ik daar nog 5 jaar op wachten.

PS via http://ixquick.com/ kan je al anoniem zoeken
20-04-2010, 10:50 door Anoniem
In prinicipe betaal ik graag met privacy aan Google, een bedrijf moet ook verdienen en de wereld krijgt er veel voor terug. Zolang dit vrijwillig is en blijft, is er geen probleem. Voor mensen die klagen bestaat er ook gewoon Microsoft en Yahoo bijv.

Het enige gevaar is dat deze gegevens afgedwongen kunnen worden door een geweldsinstantie als bijv een overheid. Dan is er geen sprake meer van vrijwilligheid.
20-04-2010, 14:07 door Rene V
Door Anoniem:
Het enige gevaar is dat deze gegevens afgedwongen kunnen worden door een geweldsinstantie als bijv een overheid. Dan is er geen sprake meer van vrijwilligheid.

En daarin schuilt inderdaad het gevaar, want wie zegt dat dit niet gebeurt, of nooit zal gebeuren?
05-07-2010, 23:12 door Anoniem
Naar mijn mening worden er vieze spelletjes gespeeld bij google.
In deze wereld draait alles om de centen nietwaar?
Nu, een gigantische database die is volgestouwd met allerlei persoonlijke info van zowat de hele wereldbevolking die is verzameld over vele jaren is vele miljarden dollars waard.
De vraag is nu wat google (of een corrupte medewerker van google) van plan is met deze gegevens te doen.
Kort gezecht moet je een volstrekte vreemde maar vertrouwen dat ze jouw persoonlijke info niet doorverkopen aan welke overheid dan ook. (en ze zijn allemaal zeer geinterreseerd in deze gegevens).
Ook is het niet zo gek te bedenken dat een medewerker van google die toegang heeft tot deze database de verleiding niet kan weerstaan om wat gegevens door te spelen aan terroristische organisaties.
Vergezocht?? misschien wel, maar moeten wij dat risico dan gaan nemen zodat google nog groter en machtiger kan worden dan het al is?

Mijn motto is: wat google niet weet, wat mij niet deert.
06-09-2010, 17:02 door Anoniem
Door Erwtensoep: Of google gewoon niet gebruiken..
Succes met dat.., elke website waar 'ads by Google' staat, of waar youtube filmpjes, google maps, etc, gebruikt worden wordt een server van Google gebruikt..

Er komt een dag dat dit fout gaat.. :/
14-11-2010, 09:19 door Anoniem
Dit soort praktijken is te bespottelijk voor woorden, heb nu al op telegraaf.nl dat ik bij de ads hotels zie voorbijkomen welke ik eerder heb geboekt bij booking.com, ook met kleding gebeurde dit al, dat moet toch niet kunnen. Bits of Freedom doe je werk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search