'Online privacy is mogelijk met juiste tools'
Internetgebruikers die niet willen wachten op privacywetgeving kunnen nu al hun privacy op het web beschermen. Dat zegt Bill Kerrigan, directeur van Abine, een bedrijf dat allerlei privacytools aanbiedt, waaronder DoNotTrackMe, DeleteMe, PrivacyWatch, GoogleSharing en Privacy Suite. Een aantal van deze tools is gratis.
Kerrigan reageert op een artikel in de New York Times. De krant prees de privacyregels die de Europese Unie aan het overwegen is. In de Verenigde Staten zou de wetgeving echter ver achterblijven, terwijl de omvang van online tracking steeds grotere vormen aanneemt, zonder dat consumenten dit weten.
"De VS is Europa niet, en dat soort privacybeleid valt niet op korte termijn te verwachten", stelt Kerrigan. "Maar we hoeven de aanval op privacy niet machteloos af te wachten. Waar beleid heeft gefaald, heeft technologie gewonnen."
Browser
De New York Times zou graag zien dat browsers standaard alle tracking blokkeren en consumenten dit zelf moeten inschakelen. "Hoewel je dit nog niet in browsers aantreft, zijn er de afgelopen jaren gratis browser add-ons verschenen die bescherming tegen tracking bieden."
Volgens Kerrigan moeten internetgebruikers niet op nieuwe privacywetten wachten. "De technologie bestaat en is voor iedereen toegankelijk die zich over online tracking zorgen maakt. Privacy is geen utopisch ideaal dat in de verre toekomst kan worden bereikt. Het is hier al, vandaag."
Security.nl hoort graag van de lezers welke maatregelen jullie nemen om de privacy op het web te beschermen
Op mijn standaard desktop voor gewoon browsen etc:
VPN (zo clean mogelijk, al is dat natuurlijk lastig na te gaan)
Tor
Firefox met:
- Ghostery
- Torbutton
- HTTPS Everywhere
- encrypted.google.com (duckduckgo is waarschijnlijk beter maar ik vind google's zoekmachine prettiger)
Voor belangrijke accounts/mail:
Tails USB
GPG
Verder gezond verstand, ik probeer contaminatie van accounts en dergelijke zo veel mogelijk te voorkomen.
Ik heb geen facebook, geen google accounts, twitter puur voor het volgen van een aantal interessante mensen.
Via Tails doe ik strict noodzakelijke dingen, ik ga niet mijn twitter zitten bekijken oid.
Basic waarschijnlijk, ik zou wel eens een echte privacy-fanaat willen zien!
+ DoNotTrack inschakelen, en TOR gebruiken indien nodig :-)!
Adblock PLus
BetterPrivacy
DoNotTrackMe
Ghostery
HTTPS-Everywhere
No-Script
Facebook Disconnect
Google Disconnect
Twitter Disconnect
Dr.Web
Voorbeeld:
ITV.com kan je echt niet kijken door de meeste - openbare,en ja, ook goede - VPN's zonder een adres in GB te spoofen.
Dat komt door de geolocatie. Heb je die aan staan dan weten ze nog waar je bent. In dit geval weigeren ze dan terecht om iets live af te spelen, maar zo werkt dat. Zelfs door TOR heen tunnelt die geolocatie lekker mee, hoor!
Dat is waarschijnlijk nog een groter risico nu, met moderne browsers die het als default hebben, en in de toekomst.
En: don't try this at home... itv.com via goede vpn in GB en spoofing zendt keurig uit (als je ook nog de goede postcode invoert, ze zijn daar niet gek, maar wel plezierige zondagochtend uitnodigingen om dat eens te testen)..
Complimenten aan itv: ziet er sterk uit, maar komt nog te kort.
Better Privacy
BlockSite
CertificatePatrol
Cookie Monster
DoNotTrackMe (uitgeschakeld)
Ghostery
HTTPS-Finder
HTTPS-Everywhere
No-Script
User-Agent Switcher
Dr.Web AntiVirus scanner
- Adblock Plus (Easylist en Easyprivacy)
- DoNotTrackMe (In total, you've stopped 103,649 attempts to track you...)
- HTTPS-Everywhere
- Cookies van derden worden niet geaccepteerd
- alles verwijderen na afsluiten FF. (bv Cookies)
- Geen browser history
- Geen search en form history
Voor specials gebruik ik de TOR Browser
Thunderbird
- EnigMail en GnuPG voor versleutelen
- S/MIME certificaat
PC's
- Full disk encryptie
- Backup in Truecrypt incl. keyfile op USB-stick
En ook belangrijk. GEEN Admin rechten op account waarmee in Internet. Gewoon User rechten werkt voor 99,9% van de applicaties goed genoeg.
- 3rdparty cookies blocken
- Alle syncfunctionaliteit staat uit
- Ghostery (block all)
- hosts-block voor alle bekende advertentienetwerken
- Eigen mailserver, GPG voor encryptie
Lokaal:
- Nergens windows gebruiken
- Volledig encrypted HDDs
- Passwords in passwordsafe 265bit AES
- SOCKS-proxy of TOR als er een andere verbinding nodig is
:)
Ipv plugins gebruik ik:
- Squid proxy voor de web content filtering op thuisserver. Alle requests naar poort 80 gaan verplicht via Squid.
- pf firewall op FreeBSD om uitgaande verbindingen naar een aantal bekende IP Ranges te blocken
- Eigen DNS op 1 van mijn servers in datacenter die ik opvraag via IPSEC VPN. (Geen DNS geschiedenis log bij ISP)
- Eigen Mail / IMAP server
- Eigen CalDAV en CardDAV server voor Agenda en Contacten.
- Geen Windows.
Verder heb ik geen Facebook, Twitter, Linkedin of soortgelijken.
de rest, TOR + VPN (cyberghost) soms compulsory vpn tunneling (geen Cyberghost)
Netwerk firewall (no name, ofc privacy = privacy ;) op een standalone (oude) pc, monitoring incoming & out verkeer.
Exploitshield premium beta, FF & Chrome httpseverywhere, Kaspersky AV, Keyscrambler, DoNotTrackMe, Anti winlock 2
Full HDD Encryptie, zo'n +- 30char wachtwoord.
(kom maar op Ivo Opstelten lol)
(windows) dualboot Backtrack.
+ DoNotTrack inschakelen, en TOR gebruiken indien nodig :-)!
Privacy is ook iets als, niet je firewall naam opgeven, welke tunneling proxy services je gebruikt etc.
maar n goed begin zeker weten ;)
FF "in private" met do not track + Adblock + Ghostery + ipFuck + Truecrypt + VPN onder Ubuntu
http://privazer.com/
Ghostery
Noscript
WOT
privacysuite 0.750
en voor als ik naar informatie zoek wat niemand iets mee te maken heeft of waarvan ik vermoed dat iemand vind dat dat hij daar wel iets mee te maken heeft
Tor Browser
En dit zijn de tools
mijn mindset hou ik liever voor mezelf :)
OT: het vervelende wil dat FF met al die pugins en tools niet meer vooruit te branden is, terwijl de rest snel zat is (ook FF in safe mode) platform schone install Win7 x64 op Intel I5 met 8Gb intern...
Er staan nog wel meer goede tips op deze pagina.
Better Privacy
CookieCuller
DoNotTrackMe (uitgeschakeld)
Ghostery
HTTPS-Everywhere
User-Agent Switcher
Adblock Plus
Avira Internet Security
- mozilla browsers : about config onder handen nemen!
- echte uitdaging is een oplossing vinden voor 'device fingerprinting'
Dus voorkomen dat je browser op voorhand informatie over je systeem doorspeelt :
- browserversie
- os versie
- schermresolutie / grootte
- kleurprofiel scherm
- plugins / mediaplayer functionaliteit
- aanwezige fonts en systeem fonts
en ga zo maar door ; get the picture at 'browserspy.dk'
De combinatie van deze gegevens geeft een profiel dat veel betrouwbaarder is omdat het nauwelijks te wijzigen is (kan je wel een anonieme verbinding kiezen, je monitor of resolutie en meer switch niet even).
Zodra javascript wordt toegelaten op een webpagina detecteert het systeemwijd informatie (die je liever niet kwijt wil), zie dat maar eens te voorkomen (tips?!)
Test je browserprofiel eens op 'panopticlick.eff.org' (vervelende bijkomstige tegenstelling : hoe meer je aan privacy maatregelen doet des te unieker is je browserprofiel wordt. Al gelukt om meerdere malen (diverse browsers) uniek uit 2,7 miljoen tests te komen?)
Unieke browserprofielen; lees meer daarover onder 'eff.org/deeplinks/2010/01/primer-information-theory-and-privacy'
Dat vind ik nog een stap verder. De informatie die u geeft is correct en leerzaam, maar zijn meer aanbevelingen richting anonimiteit. Dat laatste bestaat helaas niet op het internet. Fingerprinting is haast onvermijdelijk. Ook al ben je zeer privacy bewust.
Dus hoe meer 'rare' privacy hulpmiddelen toepast, hoe unieker je wordt (lees 'verdacht') wat je privacy dus indirect aantast! Is het niet mogelijk om een plugin of tool te hebben waarmee je websites andere dan werkelijke informatie stuurt?
Dingen als useragent-switchers zijn leuk, maar hoeveel mensen gebruiken nou werkelijk browser useragent's als "xChaos_Arachne/5.1.89;GPL,386+", één van de mogelijke opties van een useragent-switcher. Als er een kans is dat die wordt gekozen, maakt het je meer uniek dan bijvoorbeeld iemand die een standaard versie van IE of Firefox gebruikt. De wet van de grote getallen. Hoe meer gewoon je bent, hoe minder je opvalt. Een oplossing is dus om voor de user-agent een standaard browser in te voeren.
Is er een mogelijkheid om te imiteren dat javascript en dergelijke aanstaat, maar dit in werkelijkheid niet is? Ofwel gewoon bullsh*t feeden aan de websites die je bezoekt? Ik denk dat dit veel verder kan gaan dan de huidige beschikbare tools ons aan mogelijkheden geven.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.