Privacy
- Wat niemand over je mag weten
Disconnect Search of Share?
24-05-2015, 15:19 door Anoniem, 6 reacties
Deze privacy Search addon behoeft nadere privacy aandacht en krijgt die ook (van jou?).
Naar aanleiding van een kritische review en een probleem rondom het niet kunnen uitschakelen van Disconnect functies is een balletje gaan rollen bij Mozilla.
Als je Disconnect gebruikt, kijk er eens naar, oordeel zelf, onderzoek zelf en houdt het in de gaten.
• Disconnect Search Addon
https://addons.mozilla.org/en-US/firefox/addon/disconnect-search/
• Reviews Disconnect Search Addon
https://addons.mozilla.org/en-US/firefox/addon/disconnect-search/reviews/
by IvanIvanovich on February 21, 2015 · permalink · translate
This plugin should enhance security, but in fact is doing quite opposite.
Disconnect-search is regularly uploading plugin settings and usage data, along with unique user ID, browser Agent string and IP address not only to the developers website, but to third parties as well (amazon servers of unknown account and adobe stats servers).
Serieuze opsomming, zou het ook waar zijn?
• Disconnect Search Bug?
https://bugzilla.mozilla.org/show_bug.cgi?id=1166692#c1
• 'Feuerfuchs' & Disconnect
https://joindiaspora.com/posts/6101551
• Privacy Policy Disconnect
Toevallig is er ook net een nieuw Privacy policy ingegaan bij Disconnect
https://disconnect.me/privacy
Wat is dan anonimiteit & wat is de werkelijke 'houdbaarheidsdatum' ?
Misschien zit de crux van het mogelijk ervaren privacy probleem in de definitie van wat privacy is.
Namelijk of data wel of niet persoonlijk is, of zij wel of niet herleidbaar is tot een persoon.
En pseudo anonieme data kennen we niet, bestaan niet, wel?.
Wat staat er niet?
Wordt je persoonlijke informatie niet verzameld tenzij je die vrijwillig verstrekt?
Met gebruik van een search plugin maak je vrijwillige gebruik van die plugin en verstrek je vrijwillig gegevens door het gebruik van die plugin. Of wordt vrijwillige verstrekking van data via dat kanaal dat niet bedoeld?
Wat verkoopt men wel?
Geaggregeerde data berg
Zou dat ooit iemand daadwerkelijk hebben gedaan?
Stel dat je ip adres en geo locatie niet wordt opgeslagen maar wel allerlei data die het profiel van je device betreffen, de combinatie van instellingen en technische data plus je zoekinteresses.
Dat is geen persoonlijke informatie toch?
Totdat die data gedeeld wordt met partijen die ook over user device/instellingen profielen beschikken en wel een koppeling hebben met persoonsdata.
In dat geval is de meerwaarde ineens dat jouw anonieme zoekinteresses weer geheel on-anoniem zijn geworden.
Dat combineren hoeft niet in een keer succesvol te zijn, dat kan ook in een ketting van stappen in het delen van informatie tussen bedrijven onderling.
Is het mogelijk als gebruiker een inzicht te krijgen in die ketting van bedrijven?
• Het principe van pseudo anonimiteit
Veel data is slechts anoniem totdat je het combineert met andere data, dan is het niet meer anoniem.
Het lijkt erop dat op deze manier veel bedrijven een loopje met de privacy nemen.
Pseudo privacy bieden omdat data niet meer anoniem is na het delen met een ander bedrijf dat data combineert en de-anonimiseert.
Maar dat is natuurlijk niemands verantwoordelijkheid behalve die van je zelf (niet?).
De angel tegen jouw privacy zit hem tegenwoordig dus in het delen van jouw Pseudo anonieme data, data die uiteindelijk jouw anonimiteit niet garanderen als andere bedrijven wel persoonlijke stukjes informatie van jou hebben.
Vele bedrijven hebben stukjes interessante data van jou en blijven dat verzamelen omdat het vroeg of laat geld waard is.
Of Disconnect ook precies zo werkt is de vraag.
Het advertentie model van het tonen van advertenties bij de zoekopdrachten zoals anderen doen, wordt ineens als idee weer een stuk privacy vriendelijker (mits ze dus geen echt geen data met anderen delen).
In ieder geval behoeft de Disconnect addon een serieuze technische review van Mozilla en een nadere review van gebruikers.
• Kernvragen :
- Is het waar dat Disconnect pseudo anonieme data deelt
- Wat deelt Disconnect precies aan geaggregeerde data (zoekopdrachten?)
- Met wie deelt Disconnect die data ?
- Welke (privacy) zoekmachines delen nog meer pseudo anonieme data?
Aanleiding voor deze post was de attentie daarop in dit blog
https://blog.torproject.org/blog/tor-browser-451-released
Torbrowser heeft recent de search engine ingesteld op die van die van Disconnect.
In hoeverre de Disconnect problematiek weer invloed heeft binnen het gebruik van het anonimiserende Torbrowser is weer een andere, meer specifieke discussie.
Naar aanleiding van een kritische review en een probleem rondom het niet kunnen uitschakelen van Disconnect functies is een balletje gaan rollen bij Mozilla.
Als je Disconnect gebruikt, kijk er eens naar, oordeel zelf, onderzoek zelf en houdt het in de gaten.
• Disconnect Search Addon
https://addons.mozilla.org/en-US/firefox/addon/disconnect-search/
• Reviews Disconnect Search Addon
https://addons.mozilla.org/en-US/firefox/addon/disconnect-search/reviews/
by IvanIvanovich on February 21, 2015 · permalink · translate
This plugin should enhance security, but in fact is doing quite opposite.
Disconnect-search is regularly uploading plugin settings and usage data, along with unique user ID, browser Agent string and IP address not only to the developers website, but to third parties as well (amazon servers of unknown account and adobe stats servers).
• Disconnect Search Bug?
https://bugzilla.mozilla.org/show_bug.cgi?id=1166692#c1
In https://joindiaspora.com/posts/6101551 (in German), a user found out that they were unable to disable search suggestions (in the search bar). Later they tracked it down to having "Disconnect Search" (from AMO) installed, it started working as expected after uninstalling that add-on.
They installed the add-on from here: https://addons.mozilla.org/en-US/firefox/addon/disconnect-search/
This sounds very much like it would break our no-surprises policy when it comes to user control. This might be just a bug, but it's surely not good behavior.
That said, the review comment from February 2015 on the AMO page also doesn't sound encouraging, we may want to review if that's true.
They installed the add-on from here: https://addons.mozilla.org/en-US/firefox/addon/disconnect-search/
This sounds very much like it would break our no-surprises policy when it comes to user control. This might be just a bug, but it's surely not good behavior.
That said, the review comment from February 2015 on the AMO page also doesn't sound encouraging, we may want to review if that's true.
• 'Feuerfuchs' & Disconnect
https://joindiaspora.com/posts/6101551
Mein Firefox (37.0.2) lässt sich nicht mehr abgewöhnen Suchvorschläge (beim Suchfeld) zu zeigen. Ich habe es in den Einstellungen der Suchmaschinen, mit Rechtsklick auf die Suchleiste und unter about:config ausgestellt, aber es kommt immer wieder :(
Hat das Problem noch jemand?
Hat das Problem noch jemand?
mia_No1984
So, jetzt hab ich das Problem gefunden. "Disconnect Search" hat alles kaputt gemacht. Das muss jetzt weichen…
So, jetzt hab ich das Problem gefunden. "Disconnect Search" hat alles kaputt gemacht. Das muss jetzt weichen…
• Privacy Policy Disconnect
Toevallig is er ook net een nieuw Privacy policy ingegaan bij Disconnect
https://disconnect.me/privacy
Wat is dan anonimiteit & wat is de werkelijke 'houdbaarheidsdatum' ?
Misschien zit de crux van het mogelijk ervaren privacy probleem in de definitie van wat privacy is.
Namelijk of data wel of niet persoonlijk is, of zij wel of niet herleidbaar is tot een persoon.
As used in this policy, “Personal Info” is data that can identify a particular person. Aggregate data isn’t considered Personal Info.
Geen ip adres en geen geo locatie verzameld is dus niet persoonlijk herleidbaar.En pseudo anonieme data kennen we niet, bestaan niet, wel?.
Wat staat er niet?
Summary
Nothing in this policy contradicts the following statements:
1) We don’t collect any of your personal info, including your IP address, other than information you voluntarily provide.
Hoe is dit te lezen?Nothing in this policy contradicts the following statements:
1) We don’t collect any of your personal info, including your IP address, other than information you voluntarily provide.
Wordt je persoonlijke informatie niet verzameld tenzij je die vrijwillig verstrekt?
Met gebruik van een search plugin maak je vrijwillige gebruik van die plugin en verstrek je vrijwillig gegevens door het gebruik van die plugin. Of wordt vrijwillige verstrekking van data via dat kanaal dat niet bedoeld?
Wat verkoopt men wel?
2) We don’t sell your personal info to advertisers or other third parties.
We verkopen geen persoonlijke data, dus wel de naar ons inzicht 'niet-persoonlijke' data.Geaggregeerde data berg
We retain your personal info, excluding info you make public, for no more than 30 days after you request deletion.
Totdat je een verzoek indient om die data te verwijderen? Zou dat ooit iemand daadwerkelijk hebben gedaan?
Stel dat je ip adres en geo locatie niet wordt opgeslagen maar wel allerlei data die het profiel van je device betreffen, de combinatie van instellingen en technische data plus je zoekinteresses.
Dat is geen persoonlijke informatie toch?
Totdat die data gedeeld wordt met partijen die ook over user device/instellingen profielen beschikken en wel een koppeling hebben met persoonsdata.
In dat geval is de meerwaarde ineens dat jouw anonieme zoekinteresses weer geheel on-anoniem zijn geworden.
Dat combineren hoeft niet in een keer succesvol te zijn, dat kan ook in een ketting van stappen in het delen van informatie tussen bedrijven onderling.
Is het mogelijk als gebruiker een inzicht te krijgen in die ketting van bedrijven?
• Het principe van pseudo anonimiteit
Veel data is slechts anoniem totdat je het combineert met andere data, dan is het niet meer anoniem.
Het lijkt erop dat op deze manier veel bedrijven een loopje met de privacy nemen.
Pseudo privacy bieden omdat data niet meer anoniem is na het delen met een ander bedrijf dat data combineert en de-anonimiseert.
Maar dat is natuurlijk niemands verantwoordelijkheid behalve die van je zelf (niet?).
De angel tegen jouw privacy zit hem tegenwoordig dus in het delen van jouw Pseudo anonieme data, data die uiteindelijk jouw anonimiteit niet garanderen als andere bedrijven wel persoonlijke stukjes informatie van jou hebben.
Vele bedrijven hebben stukjes interessante data van jou en blijven dat verzamelen omdat het vroeg of laat geld waard is.
Of Disconnect ook precies zo werkt is de vraag.
Het advertentie model van het tonen van advertenties bij de zoekopdrachten zoals anderen doen, wordt ineens als idee weer een stuk privacy vriendelijker (mits ze dus geen echt geen data met anderen delen).
In ieder geval behoeft de Disconnect addon een serieuze technische review van Mozilla en een nadere review van gebruikers.
• Kernvragen :
- Is het waar dat Disconnect pseudo anonieme data deelt
- Wat deelt Disconnect precies aan geaggregeerde data (zoekopdrachten?)
- Met wie deelt Disconnect die data ?
- Welke (privacy) zoekmachines delen nog meer pseudo anonieme data?
Aanleiding voor deze post was de attentie daarop in dit blog
https://blog.torproject.org/blog/tor-browser-451-released
Torbrowser heeft recent de search engine ingesteld op die van die van Disconnect.
In hoeverre de Disconnect problematiek weer invloed heeft binnen het gebruik van het anonimiserende Torbrowser is weer een andere, meer specifieke discussie.
Reacties (6)
ik neem maar het zeere voor het onzekere UNINSTALL
donottraceme werkt net zo goed
donottraceme werkt net zo goed
11-06-2015, 02:42 door
CrioWria
Tor gebruikt tegenwoordig toch https://startpage.com? Mijn inziens kun je beter zo'n site gebruiken dan een extra extensie en startpage werkt ook nog eens zonder scripts.
11-06-2015, 12:10 door
Vandy
Door CrioWria: Tor gebruikt tegenwoordig toch https://startpage.com? Mijn inziens kun je beter zo'n site gebruiken dan een extra extensie en startpage werkt ook nog eens zonder scripts.
In Tails is de standaard-zoekmachine disconnect.meStartpage of Disconnect in Torbrowser?
Aankondiging Torbrowser 4.5, 27 april 2015
Wijziging
Bug 14490: Use Disconnect search in about:tor search box
Bug 14490: Make Disconnect the default omnibox search engine
Dialoogje
Linkje dus om het zelf allemaal na te lezen
https://blog.torproject.org/blog/tor-browser-45-released
Veel belangrijke wijzigingen -> Met plaatjes!!
O.a. Tor Onion menu en NoScript security slider.
Groet T.starter
Aankondiging Torbrowser 4.5, 27 april 2015
New Search Provider
Our default search provider has also been changed to Disconnect. Disconnect provides private Google search results to Tor users without Captchas or bans.
Our default search provider has also been changed to Disconnect. Disconnect provides private Google search results to Tor users without Captchas or bans.
Wijziging
Bug 14490: Use Disconnect search in about:tor search box
Bug 14490: Make Disconnect the default omnibox search engine
Dialoogje
On April 28th, 2015 Anonymous said:
What prompted the change in search engine? Are we now getting paid to include disconnect as the default search engine?
What prompted the change in search engine? Are we now getting paid to include disconnect as the default search engine?
On April 28th, 2015 gk said:
We don't get paid for that as it currently stands. But Startpage was not happy with our traffic and showed sometimes CAPTCHAs. Disconnect on the other hand approached us with respect to search engine traffic and donated some money.
We don't get paid for that as it currently stands. But Startpage was not happy with our traffic and showed sometimes CAPTCHAs. Disconnect on the other hand approached us with respect to search engine traffic and donated some money.
Linkje dus om het zelf allemaal na te lezen
https://blog.torproject.org/blog/tor-browser-45-released
Veel belangrijke wijzigingen -> Met plaatjes!!
O.a. Tor Onion menu en NoScript security slider.
Groet T.starter
Hallo,
De enige die deze specifieke vragen kunnen beantwoorden (naar mijn mening) zijn de mensen achter de searchengines
zelf. Echter dan weet je nog nooit of die ook wel de waarheid vertellen.
Egaal welke zoekmachine je wel of niet gebruikt, of welke privacy Add-ons.
Als je slim bent gebruik je enkel nog de Tor browser, die heeft No-Script aam boord, en dat is ruim
voldoende. De meeste mensen gebruiken meerdere browsers, een voor een "normaal" profiel, en een voor
een privacy-vriendelijk profiel online mee te verkrijgen. Dus bijv. Firefox met zijn Add-ons zoals
bijv. Ghostery, Cookiemonster, BetterPrivacy, ShareMeNot, NoScript, en misschien nog wel een paar.
Daarnaast hebben ze dan bijv. GoogleChrome of Opera, of............
Waarom zoveel gedoe als je met de Tor-browser ook alles kan?
Ik snap het niet meer, want ik do er alles mee.
Met site's die Tor IP's blokkeren bezoek ik een webproxy, en voila probleem opgelost.
Misschien iets meer werk, maar OK, je wilt privacy, dus die kleine "omweg" maakt me dan ook niks
meer uit.
Ik gebruik zelfs eerst een VPN, en vervolgens de Tor-browser.
Super anonimiteit, geen gekloot met Add-ons, en geen twee of drie browsers.
Ik bekijk veel videocontent van Jacob Aopelbaum, en consorten en daar leer je een hele hoop van.
Voor veel mensen veel te zeer gedoe, maar zo moeilijk is het echt niet.
Kwestie van uitproberen, en gewoon doen.
Als je echt privacy wilt dan is dit de manier.
Los van je vragen, wat maakt het uit, welke zoekmachine pseudo anonieme data deelt?
Je wilt dus super privacy en niks anders. Hoe meer Add-ons hoe linker het is.
Los van de instellingen van je browser, want diep in de enigine ziiten ook wel wat instellingen
buiten Firefox, waar je niet bij kunt. In Firefox kun je tenminste nog een hoop aanpassen als je
weet wat waar voor staat. Maar dat is toch een heel gedoe. Dus waarom moeilijk doen als je alles
met de Tor-browser kunt?
Althans zo denk ik erover, en ik dank dat mensen als Appelbaum het heus wel weten.
De enige die deze specifieke vragen kunnen beantwoorden (naar mijn mening) zijn de mensen achter de searchengines
zelf. Echter dan weet je nog nooit of die ook wel de waarheid vertellen.
Egaal welke zoekmachine je wel of niet gebruikt, of welke privacy Add-ons.
Als je slim bent gebruik je enkel nog de Tor browser, die heeft No-Script aam boord, en dat is ruim
voldoende. De meeste mensen gebruiken meerdere browsers, een voor een "normaal" profiel, en een voor
een privacy-vriendelijk profiel online mee te verkrijgen. Dus bijv. Firefox met zijn Add-ons zoals
bijv. Ghostery, Cookiemonster, BetterPrivacy, ShareMeNot, NoScript, en misschien nog wel een paar.
Daarnaast hebben ze dan bijv. GoogleChrome of Opera, of............
Waarom zoveel gedoe als je met de Tor-browser ook alles kan?
Ik snap het niet meer, want ik do er alles mee.
Met site's die Tor IP's blokkeren bezoek ik een webproxy, en voila probleem opgelost.
Misschien iets meer werk, maar OK, je wilt privacy, dus die kleine "omweg" maakt me dan ook niks
meer uit.
Ik gebruik zelfs eerst een VPN, en vervolgens de Tor-browser.
Super anonimiteit, geen gekloot met Add-ons, en geen twee of drie browsers.
Ik bekijk veel videocontent van Jacob Aopelbaum, en consorten en daar leer je een hele hoop van.
Voor veel mensen veel te zeer gedoe, maar zo moeilijk is het echt niet.
Kwestie van uitproberen, en gewoon doen.
Als je echt privacy wilt dan is dit de manier.
Los van je vragen, wat maakt het uit, welke zoekmachine pseudo anonieme data deelt?
Je wilt dus super privacy en niks anders. Hoe meer Add-ons hoe linker het is.
Los van de instellingen van je browser, want diep in de enigine ziiten ook wel wat instellingen
buiten Firefox, waar je niet bij kunt. In Firefox kun je tenminste nog een hoop aanpassen als je
weet wat waar voor staat. Maar dat is toch een heel gedoe. Dus waarom moeilijk doen als je alles
met de Tor-browser kunt?
Althans zo denk ik erover, en ik dank dat mensen als Appelbaum het heus wel weten.
Pseudo anonimiteit misschien nog te Abstract?
Startpage heeft probeert het verder te illustreren hier
Why should you worry?
(Waarom zou je je daar wel druk om maken?)
En dan de test!
Search that AOL database (verzin maar wat en kijk eens wat die persoon, in de database een user+nummer nog meer voor interesses had).
Zie het woord stalker maar als de adverteerder die graag interesses van mensen verzamelt, verkoopt, inkoopt of combineert.
http://www.aolstalker.com/
Waar heb je allemaal op gezocht (ik hoef het niet te weten).
Was je toch een beetje verbaasd door dit concrete inzicht?
Is het misschien toch een minder prettig idee dat een kwartaal, of een jaar of misschien wel langer van jouw dagelijkse zoekgegevens worden opgeslagen en dat ooit ineens niet meer anoniem is?
Niet meer anoniem omdat de gegevens op straat komen te liggen of omdat gegevens combineren van de wet uiteindelijk wel mag?
Anoniem is minder anoniem dan je denkt.
Wat je niet weggeeft aan data kan een ander ook nooit misbruiken.
Als je het hebt weggegeven heb je er niets meer over te vertellen en er geen zicht meer op.
Trek het niet te zwart wit, houdt het in je achterhoofd en bedenk dat alle kleine beetjes helpen. Dat zijn alle keren dat je denkt, nee deze keer eens niet.
Groet T.starter
Startpage heeft probeert het verder te illustreren hier
Why should you worry?
(Waarom zou je je daar wel druk om maken?)
In August 2006, the online world was jarred when AOL accidentally released three months' worth of aggregated search data from 650,000 of its users, publishing all the details in an online database.
That database is still searchable. It is an absolute eye-opener to see the potential for privacy nightmares.
https://startpage.com/eng/protect-privacy.htmlThat database is still searchable. It is an absolute eye-opener to see the potential for privacy nightmares.
En dan de test!
Search that AOL database (verzin maar wat en kijk eens wat die persoon, in de database een user+nummer nog meer voor interesses had).
Zie het woord stalker maar als de adverteerder die graag interesses van mensen verzamelt, verkoopt, inkoopt of combineert.
http://www.aolstalker.com/
Waar heb je allemaal op gezocht (ik hoef het niet te weten).
Was je toch een beetje verbaasd door dit concrete inzicht?
Is het misschien toch een minder prettig idee dat een kwartaal, of een jaar of misschien wel langer van jouw dagelijkse zoekgegevens worden opgeslagen en dat ooit ineens niet meer anoniem is?
Niet meer anoniem omdat de gegevens op straat komen te liggen of omdat gegevens combineren van de wet uiteindelijk wel mag?
Anoniem is minder anoniem dan je denkt.
Wat je niet weggeeft aan data kan een ander ook nooit misbruiken.
Als je het hebt weggegeven heb je er niets meer over te vertellen en er geen zicht meer op.
Trek het niet te zwart wit, houdt het in je achterhoofd en bedenk dat alle kleine beetjes helpen. Dat zijn alle keren dat je denkt, nee deze keer eens niet.
Groet T.starter
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.