Google: Chrome-data op privacyvriendelijke manier verzameld
Google gebruikt een nieuwe manier om gegevens van Google Chrome te verzamelen waarbij de privacy van gebruikers niet in het geding is, aldus de zoekgigant. De methode heet RAPPOR (Randomized Aggregatable Privacy-Preserving Ordinal Response) en zou het mogelijk maken om gegevens over het gedrag van geïnstalleerde software te verzamelen, waarbij de privacy van de gebruiker is gegarandeerd.
RAPPOR is gebaseerd op het principe van differentiële privacy, dat de sterkste vorm van privacy zou zijn, aldus Ulfar Erlingsson van Google Security Research. Erlingsson geeft als voorbeeld een experiment waarbij iemand wil weten wie van zijn vrienden op internet een hond is, zonder dat gebruikers dit direct hoeven te zeggen. Elke vriend moet in plaats daarvan in het geheim een munt opgooien.
Als het kop is moet de vriend de vraag naar waarheid beantwoorden. Is het echter munt, dan moet de vriend altijd "ja" antwoorden. Aan de hand hiervan kan het aantal honden worden afgeleid, zonder dat bekend wordt wie een hond is. RAPPOR past hetzelfde concept toe en gebruikt geen unieke identifiers. Op deze manier kan Google naar eigen zeggen gegevens over gebruikers verzamelen zonder dat gebruikers direct zijn te identificeren.
Op dit moment wordt RAPPOR binnen Google Chrome gebruikt voor het verzamelen van statistieken over ongewenste software die de instellingen van gebruikers kaapt. Erlingsson stelt dat de verzamelmethode echter ook voor allerlei andere doeleinden is te gebruiken. Google heeft RAPPOR dan ook als opensourceproject beschikbaar gemaakt.
Google = Evil
Google = Evil
Hear hear!!!
Elke zichzelf respecterende toko doet dat tegenwoordig ... of dat netjes is ... geheel andere vraag.
Google = Evil
Daar heb je 't al: een security vulnerability in the making! Wat je bedoelt is denk ik Google == Evil want het bovenstaande is een assignment statement. Zo zie je maar weer, een foutje is snel gemaakt. Maar de gevolgen kunnen groot zijn, erg groot. In de orde van tien sexdeciljard oftwel googol ;-)
Ik ben bijvoorbeeld begonnen met programmeren in Pascal waarin = comparison en := assignment is.
Google = Evil
Daar heb je 't al: een security vulnerability in the making! Wat je bedoelt is denk ik Google == Evil want het bovenstaande is een assignment statement. Zo zie je maar weer, een foutje is snel gemaakt. Maar de gevolgen kunnen groot zijn, erg groot. In de orde van tien sexdeciljard oftwel googol ;-)
Ik ben bijvoorbeeld begonnen met programmeren in Pascal waarin = comparison en := assignment is.
Nee natuurlijk niet... Maar verouderde programmeertalen tellen niet (meer) mee.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cyber Workforce Developer
Als Cyber Workforce Developer ondersteun jij organisaties bij het bepalen van hun cyber-ambities zodat duidelijk wordt wat men moeten kennen en kunnen. Bij TNO werk je tegelijkertijd aan verschillende projecten met een kortere of langere doorlooptijd. Elk project heeft een eigen projectteam, waardoor je met verschillende collega’s en klanten samenwerkt.
(Senior) Threat analist cybersecurity
Nationaal Cyber Security Centrum
Het Nationaal Cyber Security Centrum (NCSC) heeft een missie: de Nederlandse samenleving weerbaarder maken in het digitale domein. In deze dynamische werkomgeving is het aan jou als (senior) threat analist om digitale dreigingen te analyseren en duiden, zodat voor Nederland vitale organisaties passende veiligheidsmaatregelen kunnen treffen.
