"Natuurlijk is mijn configuratie nog lang niet uit de doeken gedaan" Het belangrijkste om wel een antwoord te kunnen geven geef je dan weer net niet; Hoe is jouw 'configuratie' van TOR?

Bezoek de site FingerPrint van EFF en bekijk hoe uniek je browser is.

De Tor browser is een vooraf geconfigureerd pakket dus zelf geen instellingen hoeft te doen, afgezien van dat je moet opletten dat er een paar niveaus van beveiliging zijn (slider in de top bar) Ik geloof dat standaard medium security is, overigens nog altijd veel strakker dan een goed geconfigureerde normale Firefox.
Er is een kans dat het Windows is dat "iets" met het verkeer doet, alhoewel ik dat toch wel zeer, zeer onwaarschijnlijk vind.

Ik weet niet wat voor ads je krijgt en waarom je ze gepersonaliseerd vindt, het kan natuurlijk ook dat het publiek naar dezelfde sites gaat als jij, een vergelijkbare smaak heeft. Als ik wat mag overdrijven: De kans dat je naar autoweek.nl gaat en daar een nederlandstalige autoreclame ziet is bijvoorbeeld best groot.

ip based?

Met de configuratie doelde ik niet op die van Tor Browser, die is ongewijzigd, right out of the box. Geen configuratie aangepast. Ook de privacy settings staan op default.

TOR-browser, maar bezoek je ook de sites via een TOR-adres? Anders (voor zover ik ermee bekend ben) ziet een dergelijke site toch gewoon jouw IP of het IP van een eventuele VPN?

Mulvad VPN zeg je? Wie zegt dat dit geen front is van zo'n grote spionagedienst? Die verkopen alles door aan vrienden in de bigdata industrie en de cirkel is rond...

Tor over VPN draaien is sowieso een grote No No. Dit staat uitgelegd in de Tor FAQ.

Nieuwere versies van tracking (dus geen Browser en Canvas fingerprinting) bestaan uit het vergelijken van surfgedrag inclusief typegedrag (taal is wiskunde). Gedragsprofielen staan los van IP addressen en kunnen in de grootste der grote grabbeltonnen worden gevonden... Misschien is je opsplits gedrag wel het probleem en dien je meer te "mixen".

Er is minder veiligheid in compartimentalizatie dan mensen denken met nieuwe algoritmen toegepitst op gedrag vs toepassing.

Kijk eens naar NetBSD voor security & privacy.

Theo de Raadt leads the way!

@Anoniem 16:13, over Panopticlick, de Fingerprint test van EFF:

Ik gebruik veel meer Firefox per VPN dan Tor. Eerst dus mijn Firefox in Panopticlick testje:

Test Result
Is your browser blocking tracking ads? ? yes
Is your browser blocking invisible trackers? ? yes
Is your browser accepting Do Not Track commitments? ? no
Does your browser protect from fingerprinting? ? no

Your browser fingerprint appears to be unique among the 241,479 tested in the past 45 days.


Mijn opmerkingen aangaande "Does your browser protect from fingerprinting? => no" en "unique among the 241,479 tested":

1 Ik draai de add on Canvas Defender:
"Instead of completely blocking canvas fingerprinting, Canvas Defender add-on creates a unique and persistent noise that hides your real canvas fingerprint. This add-on protects you while browsing both in normal and private mode."

2 Ik draai de add on Decentraleyes, uitgegeven door Panopticlick:
"Beschermt tegen tracking via het "gratis", gecentraliseerd, verzorgen van content. Het zorgt ervoor dat veel verzoeken netwerken als Google Hosted Libraries niet bereiken en imiteert ze, zodat sites niet stukgaan. Vult reguliere content blockers aan."

3 Ik draai Random User Agent:
"Automatically change the user agent after specified period of time to a randomly selected one, thus hiding your real user agent"

Mijn browser fingerprint is met elk tabblad anders met deze add ons. Zo ook mijn User Agent. Dat 'unique' is dus elke keer anders 'unique', en in mijn ogen ben je dan langs déze weg niet te identificeren.


Dan mijn Tor in Pantopticlick testje:

Test Result
Is your browser blocking tracking ads? partial protection
Is your browser blocking invisible trackers? partial protection
Is your browser accepting Do Not Track commitments? ? no
Does your browser protect from fingerprinting? partial protection

In hoeverre partial protection beschermd is me op dit moment onduidelijk. Panopticlick geeft geen getallen bij de 'uniekheid' van de Tor browsersessie, Tor blokt daar kennelijk iets van, de pagina is minder uitgebreid dan op Firefox.

@Anoniem 16:40

Beveiligingsniveau is zoals gezegd default (standaard).

Je voorbeeld van autoreclame op een autosite zou me echt niet zo opvallen, dit is toch wat anders. De site waar ik de reclame op kreeg was van een groot krantenconcern (overigens wel net op een regionale pagina). Mijn niche hobby heeft niets te maken met die krant of het nieuws.

@Anoniem 16:59

Ik weet niet wat je bedoelt met die vraag. Ik zou in elk geval verwachten dat mijn eigen ip hier geen rol speelt.

Als je die Tor Browser gebruikt log je dan wel op op b.v. je Google account of andere websites?

Zet in NoScript een vinkje bij: "Voorkeuze van beveiligingsniveau van Tor Browser negeren". Hierna bij bezoeken van websites zet je wat niet nodig is op 'niet vertouwd. Tracken en advertenties tonen wordt dan een stuk lastiger.

Helaas niet per site in te stellen enkel globaal. Hopelijk komt ooit Tor met uMatrix uit, kun je zelf kiezen; per site, globaal en zelfs beide.
Zelf kun je dit natuurlijk ook doen, werkt prima/zelfs beter, alleen de filosofie van Tor help je hiermee om zeep. Daarom zou een tweede versie van Tor of keuze bij installatie, mijn inziens, niet gek zijn.

Wat een flauwekul, het OS mag dan veiliger zijn en minder/geen data doorsturen maar als je daar Chrome als browser bebruikt en Google/Facebook diensten dan lekt je data net zo hard weg.

@TS

Gewoon toeval, als je alle genoemnde maatregelen neemt kunnen de advertentie boeren je niet targetten.

Maar als ze niet weten wie of waar je bent lijkt me dit ok.
Ik gebruik dit:
https://www.ubuntushop.be/index.php/opensource-notebooks/kodachi-notebooks.html

Ik gebruik het volgende en krijg geen ads te zien:

Linux
Firefox met de addons: NordVPN, Random User-Agent, Ublock origin en Cookie autodelete.

Meer heb je niet nodig om een beetje te surfen.

Nadat Theo eind 1994 van het NetBSD schip werd geschopt, vaart hij wel op zijn eigen OpenBSD.


Ik moet de eerste BSD systeembeheerder nog tegenkomen die in zijn vrije tijd op GAFAM diensten uithangt.

We dwalen af.

Dat hangt er van af, namelijk van het bewust of onbewust gehanteerde dreigingsmodel, of de ideeën die jij daar over hebt, en of dat gedachtengoed wel of niet voldoende realistisch is, gegeven jouw persoonlijke doelen en de te beschermen belangen. Misschien is de door jouw beschreven opzet met NordVPN, plus een stel privacy add-ons onder Firefox, voor jouw specifieke doelen en belangen voldoende, maar dat is het zeker niet voor iedereen.

Jij ziet geen advertenties, omdat uBlock Origin die weert. Maar dat wil nog niet zeggen dat jouw gedrag met NordVPN niet door een reeks CDN-providers, en andere derden, grondig wordt geprofileerd. Tenslotte is het vrij eenvoudig om met dynamische websites onder Apache "on the fly" custom-made content te tonen, die nauw aansluit op je interessen of emotionele kwetsbaarheden. Dan zie je toch advertenties, gericht op je lifestyle, zonder dat je je daar van bewust bent.

Vat dat maar op als advertenties ter grootte van een artikel of hele krantenpagina, zoals je die ook vaak in sommige grote papieren dagbladen en vrouwentijdschriften ziet staan. Zelfs uBlock houdt dat online niet tegen. Velen trappen daar in, en de advertentie industrie spint daar garen bij. De afgelopen tijd nog depressief geweest of menstruatie pijn gehad? De CDN provider van je krant calculeert dat, en bied je op een andere website de pillen aan. Dat kost een paar microseconden.

Whonix.org Tips on Remaining Anonymous
https://www.whonix.org/wiki/DoNot

"The danger of third-party resources to privacy should not be underestimated."

CDN "uw specialist in fingerprinting"
https://en.wikipedia.org/wiki/Content_delivery_network

(bron: https://2019.www.torproject.org/projects/torbrowser/design/#fingerprinting-linkability)

De echte informatie op het internet vind je niet via een browser. Just saying.

En natuurlijk regelmatig "New identity" klikken. [Cntrl+shift+U] voor een nieuw IP-adres.....

OP hier, lange post voor wie het boeit:

Anoniem 17:42

Je ip is niet zichtbaar met de standaard instellingen van TOR browser.

Anoniem 18:21


Je zult ze moeten vertrouwen ja. Ze hebben wel een goede naam in ‘security land’.

https://www.security.nl/posting/379348/Hoe+veilig+en+anoniem+is+MULLVAD%3F


Lees die FAQ dan nog eens.
Link:
https://trac.torproject.org/projects/tor/wiki/doc/TorPlusVPN
Onder het hoofdje
You -> VPN/SSH -> Tor


Voor Canvas fingerprinting (en user Agent in dit verband) zie mijn post van 18:51

Keystroke dynamics is wel een dingetje. Ik ken nog geen ‘typing noise generator’ of ‘typing pattern scrambler’. Er is wel een minimale hoeveelheid aanslagen nodig voor een betrouwbare determinatie. Een korte regel kun je bewust ‘onnatuurlijk’ typen, langere teksten plakken uit een lokaal draaiende text editor. Ik doe geen rare dingen op het web en doe hier niet mijn best voor moet ik zeggen.


Veiligheid en privacy zijn nogal verschillende grootheden.


Nee


Hier zal ik mij even in verdiepen. Heb je meer informatie of goede links..?


De advertentie is nog niet teruggekomen dus het zou toch toeval kunnen zijn.

Vraag het aan de auteur van de NoScript add-on:

Tor zal uiteindelijk geen privacy meer bieden.

Taal is wiskunde. Jouw taalgebruik, woordenschat, interpuncties en vooral grammatica zijn in nauwkeurige wiskundige profielen vast te leggen. Als men enkele duizenden van jouw teksten heeft in Nederlands en Engels, bijv. chats, en scripties en emails dan kan men een profiel bouwen op basis van jouw "typegedrag".

IP adressen zijn dan niet meer nodig. Je kunt op het internet dan zoeken naar profielen aan de hand van grammar algos net zoals die EFF unique browser detectie ben jij niet uniek... tenzij je op internet alleen leest en zelfs dan zijn de sites die je bezoekt, hoe lang en in welke volgorde ook te profileren.

Zo kan men mensen vinden die zich achter meerdere VPNs en Tor schuilhouden zo stel ik mij dat voor.

Het grote nadeel is wel dat als je bijvoorbeeld een herkenbaar typegedrag hebt andere mensen met kwade bedoelingen dat kunnen gebruiken om jou erin te luizen, of... om een vijand van jou te lokken zonder dat jij hier enige weet van hebt, laat staan goedkeuring. Er gebeurt al genoeg zonder goedkeuring en niet door onze eigen inlichtingendiensten en overheid.

Uit ervaring weet ik dan nog te melden ook als dit in Nederland gebeurt er niks gecompenseerd gaat worden maar het risico en de mogelijkheid op openbaring van info over methodes voor daders neemt met de tijd toe. Vroeger werden mensen nog afgekocht, in de mafiatijd toen men nog eer en geweten had, vooral een geweten dat bestond uit angst voor represailles zodat men zich verzekerd was dat als ze Pietje omkochten gewoon door konden blijven gaan met hun handel.

Ik denk ook dat herleidbare profilering van gebruikers via data surveillance al heel erg gevorderd is.
De technologie wordt steeds verfijnder.

We zien nu al dat facebook bijvoorbeeld bepaalde ongewenste ifo gaat "scrubben".
Hoe ver zal dit gaan en waartoe zal het gaan leiden.

Inmiddels weet je niet wie wie is op het Internet.
Dat zal allerlei implicaties hebben.