Nederlander wil doorstart voor anoniem Googlen plug-in
Een Nederlandse programmeur wil een privacyplug-in waarmee Firefoxgebruikers anoniem van Google gebruik kunnen maken een doorstart geven, maar kan daarbij nog wel enkele handen gebruiken. Het gaat om de GoogleSharing plug-in die in april 2010 verscheen en is ontwikkeld door de gerenommeerde beveiligingsonderzoeker Moxie Marlinspike. De plug-in fungeert als proxy tussen de gebruiker en Google.
Een gebruiker kan bijvoorbeeld via Google Search zoeken, waarbij het verzoek met de zoekopdracht versleuteld naar de GoogleSharing-proxy wordt gestuurd. Vervolgens stript de proxy alle identificerende informatie, zoals HTTP-headers, en stuurt het verzoek met de zoekopdracht naar Google. Het antwoord met de zoekresultaten stuurt de proxy vervolgens naar de gebruiker terug. Op deze manier krijgt Google nooit de echte gebruiker te zien.
Abine
GoogleSharing kreeg duizenden gebruikers. Uiteindelijk besloot Marlinspike de plug-in aan privacybedrijf Abine te verkopen. Abine onderhield de plug-in nauwelijks en sinds kort blijkt die niet meer goed met de nieuwste versies van Firefox te werken. Tim Kuijsten omschrijft het als "bitrot". De Nederlandse programmeur en eigenaar van het softwareontwikkelingsbedrijf Netsend begon enkele jaren geleden met het aanbieden van een GoogleSharing-proxy. Met name omdat de standaard GoogleSharing-proxy steeds vaker een Google-captcha liet zien. "Daarnaast leek het me prettig een server in Europa te hebben. Zowel qua snelheid als om wettelijke redenen nam ik aan dat Europa betere bescherming zou bieden dan Amerika", zegt Kuijsten in een interview met Security.NL.
Volgens Kuijsten begon rond 2011, toen Marlinspike het project had verlaten, de add-on af en toe wat scheurtjes te vertonen. "Deze waren echter redelijk makkelijk te verhelpen. Dit is zo jaren lang goed gegaan en met weinig tijd kon de zaak dus toch draaiende worden gehouden." De scheurtjes werden echter steeds groter en niemand, ook niet Abine, is het gelukt om support over te nemen en te zorgen dat de add-on weer goed werkt.
Pirate Bay
"Ik ben zelf ook eens een paar dagen met de add-on code aan de slag gegaan, dit was ten tijde van de Pirate Bay-rechtszaak en blokkade die daar op volgde en hoewel ik er een werkende "Pirate Bay proxy" van heb kunnen maken werd het me wel duidelijk dat de add-on vrij complex in elkaar zat voor iemand zonder ervaring met JavaScript en Firefox add-ons. Ik heb dus ook nooit substantiële zaken veranderd aan de add-on zelf", aldus Kuijsten.
Sinds de release van Firefox 32 krijgt hij van diverse gebruikers berichten dat GoogleSharing niet meer werkt. Vanwege de complexiteit van de add-on en een gebrek aan tijd heeft de programmeur geen poging gedaan uit te zoeken waar het probleem precies ligt. "Het grotere probleem is eigenlijk ook vooral dat de code al jaren lijdt aan bitrot. Dus dat de add-on niet meer werkt is eigenlijk iets wat sowieso vroeg of laat zou gaan gebeuren."
Een ander probleem is dat de lijst van Google-domeinen die via de proxy lopen nooit meer zijn bijgewerkt. Dat zorgt ervoor dat regelmatig het een en ander langs de proxy direct naar Google glipt en de add-on dus eigenlijk steeds meer een vals gevoel van veiligheid geeft laat Kuijsten weten.
Ontwikkeling
De Nederlander heeft zowel in 2012 net na de overname van de code van Marlinspike door Abine als recentelijk contact met het bedrijf gehad. In 2012 had Abine nog de intentie om het product verder te ontwikkelen en te onderhouden. Ook wilde men het product toen omdopen tot Protected Search. De ontwikkeling bleef echter stilstaan. Recentelijk ontdekte Kuijsten dat de ontwikkeling toch weer is opgepakt.
Omdat de add-on nu voor veel mensen niet meer werkt heeft Kuijsten Abine opnieuw benaderd met de vraag wat de plannen zijn en of hij eventueel ergens mee kan helpen. Het blijkt dat Abine de code nu ombouwt om als privé zoekfunctie aan DoNotTrackPlus (ook wel DoNotTrackMe) toe te voegen. Vanwege beperkte middelen zou Abine later pas willen kijken hoe de GoogleSharing add-on en server kan worden geüpdatet.
"Pas als men bij Abine zover is willen ze graag contact met de community. Op korte termijn zie ik dus geen werkende GoogleSharing add-on verschijnen", laat Kuijsten weten. In plaats van op Abine te wachten wil hij zelf een werkende add-on en vervangende server in Nodejs maken. "Ik heb echter te weinig tijd en expertise om alles zelf te doen", merkt hij op.
Kuijsten is dan ook op zoek naar iemand die ervaring heeft met en tijd wil steken in het laatste Firefox add-on framework genaamd Jetpack. Daarnaast wordt er nog iemand gezocht met voldoende kennis van JavaScript om zowel met de frontend als backend te helpen. "Misschien is het te optimistisch maar het lijkt me dat als drie mensen er één dag per week aan werken er binnen twee a drie maanden toch wel een werkend prototype te realiseren moet zijn."
Het verschil met StartPage is dat je alle diensten van Google anoniem kan gebruiken. Dus niet allen search maar bijv. ook Google maps. Daarbij kan je binnen de Google omgeving blijven die veel meer mogelijkheden biedt dan StartPage. Voor het echte zoekwerk zijn diensten als StartPage en DuckDuckGo helaas nog een beetje te beperkt. Ik vindt Disconnect Seach wat dat laatste aangaat een stuk beter.
Het resultaat van het massaal gebruik van zulke dingen is dat google minder inkomsten binnenkrijgt
en zal reageren door bepaalde diensten betalend te maken of om er nog meer publiciteits in te duwen, zoals ze nu al aan het doen zijn met Youtube.
Vroeger kon je gewoon naar een filmpje kijken op youtube en stond er wat reclame op de pagina,
dan zijn ze begonnen met reclamespotjes af en toe voor een filmpje te zetten, die je na 3 seconden kon wegklikken.
Nu zijn er veel meer reclamespotjes voor filmpjes en je kan ze pas na 5 seconden wegklikken.
Het vervolg zal zijn dat er voor ieder youtube film een reclamespot zal komen die je niet meer kan wegklikken, tenzij je betaalt voor het gebruik van youtube.
Een bedrijf als google levert zijn diensten nu eenmaal niet voor niets (en andere bedrijven doen dat ook niet)
Ik verwacht van het bedrijf waar ik werk ook dat ze me ervoor betalen, en de grote meerderheid van de mensheid gaat ook werken om een inkomen te hebben, zoiets noemt men economie.
Hoe zal Marlinspike of die nederlandse programmeur een proxyserver met genoeg capaciteit financieren, zij moeten daar toch ook inkomsten voor hebben ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.