image

EFF: privacy internetters continu aangevallen door trackers

dinsdag 3 december 2019, 15:23 door Redactie, 14 reacties

De privacy van internetgebruikers wordt zonder dat die het weten continu aangevallen door trackers die elke muisklik en aankoop registreren, zo stelt de Amerikaanse burgerrechtenbeweging EFF, die in de wereld van tracking, real-time bidding en gerichte advertenties dook.

Met het rapport "Behind the One-Way Mirror" wil de EFF de omvang en aard van "corporate surveillance" duidelijk maken, zodat journalisten, beleidsmakers en bezorgde burgers in actie kunnen komen om de status quo te doorbreken en privacy te beschermen. Het rapport beschrijft de verschillende technische manieren waarop tracking en fingerprinting plaatsvindt, hoe trackingnetwerken opereren en hoe verzamelde gegevens van internetgebruikers via real-time bidding en gerichte advertenties worden verzilverd.

Afsluitend komt de EFF met verschillende maatregelen die internetgebruikers kunnen nemen. "Maar de harde werkelijkheid is dat tracking lastig is te vermijden", aldus de burgerrechtenbeweging. "Met duizenden onafhankelijke actoren die honderden verschillende technieken toepassen, is corporate surveillance wijdverbreid en goed gefinancierd."

Een eerste stap die internetgebruikers kunnen nemen is het installeren van een trackerblocker zoals Privacy Badger of uBlock Origin. Andere maatregelen zijn het gebruik van Pi-hole, dat trackers en advertenties op dns-niveau blokkeert en Tor Browser, dat volgens de EFF de "gouden standaard" voor privacy is. Het blokkeren van trackers op mobiele telefoons is echter een stuk lastiger. Daarnaast is een groot deel van het verzamelen van data door derde partijen ongereguleerd, wat aangeeft dat er ook op beleidsniveau zaken moeten veranderen.

"De eerste stap is het kapotmaken van de spiegel. We moeten licht schijnen op het verstrengelde netwerk van trackers die zich in de schaduw achter het glas verschuilen. In het licht worden deze systemen van commerciële surveillance onthuld voor wat ze zijn: Orwelliaans, maar niet alwetend; diepgeworteld, maar niet onvermijdelijk. Zodra wij, de gebruikers, begrijpen waarmee we te maken hebben kunnen we terugvechten", zo besluit de EFF in het rapport.

Image

Reacties (14)
03-12-2019, 16:28 door Anoniem
Blokada voor de mobiele telefoon
03-12-2019, 16:29 door Anoniem
Tegen hackers kun je wat doen, maar tegen deze vorm van criminaliteit is helaas weinig tegen de doen.
03-12-2019, 17:05 door Anoniem
En dan kun je je afvragen waarom Temporary Container alleen als extensie voor firefox aanwezig is,
zodat je bij het instellen op een tab-blad bijvoorbeeld Premium artikelen kan blijven lezen en niet slechts 1 tot 3.

Er zijn nog andere mogelijkheden om je browser te openen via een docker, die je privacy beschermt
en om dns-prefetching uit te schakelen, waardoor in Google Chrome pagina's juist sneller laden,
dan eerder gepropageerd.

Anders moet je gaan werken met een constante profiel-switcher (gebruikers 1, 2, 3).

De browser, die nu gepropageerd wordt en dat is in de meeste gevallen of Google Chrome of een chromium kloon,
meer of minder privacy vriendelijk, zoals bijvoorbeeld Brave (ook met de Google engines en apps)
ondersteunen tracking in optima forma, omdat dat nu net de core-business van Gioogle uitmaakt
en winst-optimalisatie via data grabbing is het doel waarnaar ze daar streven (nog meer tracking dus).

Het bericht schijnt ingegeven door een lopend onderzoek van de EU waakhond naar data verzamelingspraktijken
en er komen nu dus wel een aantal cosmetische ingrepen om de rest te kunnen downplayen.

Het schijnt dat de avast extensie in firefox al het slachtoffer is geworden van een "kilk-onderzoek"
door Jan Palant, de ontwerper van de ABP blokker, met zelf tonnen boter op het hoofd door het
doorlaten van zogenaamde veilige advertenties van Google o.a.

luntrus
03-12-2019, 20:39 door Anoniem
Door Anoniem: Blokada voor de mobiele telefoon

https://f-droid.org/en/packages/org.blokada.alarm/

Maar dan liever wel onder LineageOS of Replicant, want anders heeft het weinig zin.
03-12-2019, 20:57 door Anoniem
Erg eigenlijk dat het zover is moeten komen.
Je gaat je serieuze vragen stellen over hoe de wereld in mekaar steekt,
Je mag niks meer online opzoeken zonder dat je een lading trackers op je af krijgt.
Volgens velen zijn wij vrij maar dat is een grote illusie die vrijheid
Wij zijn vogeltjes in een gouden kooi
03-12-2019, 21:06 door Anoniem
Door Anoniem: Tegen hackers kun je wat doen, maar tegen deze vorm van criminaliteit is helaas weinig tegen de doen.

Van pogingen tot corporate tracking heb ik voorlopig weinig last meer.

Dit is wat de Security.NL redactie er bovenstaand over te melden heeft:

Door Redactie: Een eerste stap die internetgebruikers kunnen nemen is het installeren van een trackerblocker zoals Privacy Badger of uBlock Origin. Andere maatregelen zijn het gebruik van Pi-hole, dat trackers en advertenties op dns-niveau blokkeert en Tor Browser, dat volgens de EFF de "gouden standaard" voor privacy is.

n.b. Men kan de Tor Browser overigens beter niet voorzien van andere dan de daarin standaard aanwezige veiligheid plug-ins. Dat is vragen om problemen. Tor trachten te combineren met een Pi-Hole is ook niet zo'n goed idee.

Het een en ander moet los van elkaar worden gezien. Lees als nieuweling goed de Tor Browser handleiding. Iemand met slechts een oppervlakkige kennis over anti-surveillance technologie en de werking van Tor kan hierdoor het schip in gaan.

https://support.torproject.org
03-12-2019, 22:31 door Anoniem
We hebben het allemaal zien aankomen samen met de "lame" excuses om het te gaan doen.
Hoe snel is de wereld in dat opzicht vlak na de millenium-overgang drastisch veranderd?

Zelfregulering helpt niet. Technische oplossingen worden niet geimplementeerd.
Van stakeholders tot ontwerpers tot politiek en lobbyisten en veiligheidsdiensten en continenten,
alles ligt er zowat mee in bed en hebben voordeel bij deze surveillance en commerciele ongeremde tracking.

Degenen die er wars van waren en daar steeds mee bezig waren, zijn reeds lang niet meer actief.
Denk aan F.R.A.V.I.A., Stalmann, ORC++, Giorgio Maone (uitzondering).

De meesten moeten ook wel collaboreren om de schoorsteen te kunnen laten roken,
zoals in zekere mate ook Brendan Eich, die de Mozilla rangen moest verlaten.

Assange, die vele zaken blootlegde en er waarschijnlijk de hoogste prijs voor zal gaan betalen
en Saint Snowden, voor de een een privacy pilaarheilige, maar voor de ander echter staatsvijand number 1.

Een ding is vast te stellen het wordt er niet beter op en zal uitdraaien op een soort climax met purgatorium.
Leuk zal het dan niet zijn of het valt juist wel mee. Alle tijden hebben immers weertijden.

#sockpuppet
03-12-2019, 23:51 door Anoniem
Security equals privacy, dat is een misvatting.
Lees: https://spreadprivacy.com/security-is-not-privacy/

luntrus
04-12-2019, 00:30 door Anoniem
Door Anoniem: Blokada voor de mobiele telefoon
Of NoRoot Firewall (beta). Sowieso een aanrader om eens te installeren en de logs bekijken. Dan besef je je waarom je jouw telefoon eigenlijk de deur uit zou moeten doen.

Helaas beide niet moeilijk.
04-12-2019, 11:03 door Anoniem
Zou het geen idee zijn om een random data generator/injector te gebruiken die constant "Jitter" de lijn op stuurt om zo alle logging dusdanig te vervuilen dat niet meer op te maken is welke data voor de persoon zelf nou van belang is en welke randomized is? op die manier maak je concrete profiling onmogelijk?
04-12-2019, 12:21 door Anoniem
@ anoniem van 11:03,

Dat idee is al verschillende manieren geopperd. Er is zelfs een extensie, die dit doet, Ad Nauseam, maar zoals begrijpelijk wordt die extensie gelijk door monopolist Google tot extension-non-grata verklaard, want ze zouden er eens een percentagetje last van kunnen krijgen voor hun giga-winsten. Je kunt zoiets wel installeren, maar dan moet je door een paar installatie-hoepeltjes springen. Sommige leuke dingetjes kun je nog wel als user scriptjes draaien binnen een browser, maar dat doet dan de doosrsnee gebruiker zelden, via de Greasemonkey of de Tampermonkey extensie bijvoorbeeld.

Algemeen gebruik van zoiets wordt niet op prijs gesteld, noch door de grote trackers en ook niet door cybercriminelen, zoals spammers bijvoorbeeld. Eertijds was er zo'n tool, waar jij op doelt, de Spamoliolator. Dan kreeg zo'n spammer echt het koude zweet, want hij kon het teruggestuurde echt niet meer aan. Dus gebruik werd verboden als zijnde eigen richting zoeken. Het draaien van het tooltje was echter snel over. Ik gebruik wel de cookienator elke dag, die alle tracking cookies opruimt van mijn systeem.

Nu weet je dus, hoe de kaarten liggen, al zou je er wat aan willen doen op een effectieve manier, gaat het Groot Commercie Circus samen met hun politieke handlangers het tegen, want het is slecht voor winst-optimalisatie voor stakeholders en investeerders. In zo'n wereld leven we nu eenmaal. Wij hangen als eindgebruiker nu eenmaal onder aan de mem.

Temporary Container is nog het beste wat je kan doen. Ben benieuwd om van het tor-team te horen of dat op tor geen averechtse werking heeft, anders een aanrader voor een ieder.

Ik acht nog op ontwikkelingen als snelle profiel switchers, zodat men niet meer weet welk profiel van data moet worden voorzien, alias 1, 2, 3 of meer. Moet een developer voor te vinden zijn, maar moet je waarschijnlijk meerdere Google ghost-accounts gaan aanmaken met aannemelijke namen en locaties. Het gaat namelijk altijd om de "last digital mile".

luntrus
04-12-2019, 13:06 door Anoniem
Door Anoniem: Zou het geen idee zijn om een random data generator/injector te gebruiken die constant "Jitter" de lijn op stuurt om zo alle logging dusdanig te vervuilen dat niet meer op te maken is welke data voor de persoon zelf nou van belang is en welke randomized is? op die manier maak je concrete profiling onmogelijk?

"Noise and obfuscation".

Volgens mij bestaat dat al: bijvoorbeeld de Add-on "TrackMeNot" van de makers Howe en Nissenbaum (voor Firefox en Chrome):
"Protects users against search data profiling by issuing randomized queries to popular search-engines".

Deze "randomized queries" zijn buzz-words die worden gecopieerd van de webpage van de New York Times, en bijvoorbeeld iedere minuut (of in "bursts") worden opgestuurd naar Google, of andere zoekmachines.
04-12-2019, 14:56 door Anoniem
Eigenlijk is het niet zo heel complex.
Het komt er gewoon op aan dat je de juiste bronnen gebruikt.
Goed onthouden dat dat grote commerciële organisaties haast altijd op de payroll staan van de EVIL Three
Google + Facebook + Microsoft
Dus als je iets doet volg je best de instructies op de site privacytools.io en restore privacy.
99 % van de andere privacy sites zijn niet te vertrouwen.
Als browser installeer je Firefox en of Tor alle andere opties zijn niet privacy waardig.
04-12-2019, 18:33 door Anoniem
Bij de zogenaamde noise generatoren is het nadeel dat hun "noise" via slim profileren bij trackers direct door de mand valt als afwijkende surfpatronen. Het tracken is inmiddels tot zo'n geavanceerde kunst verheven, dat degenen die het wensen te voorkomen een onvoorstelbare achterstand hebben op de technologie, die de trackende partijen aanwenden.

U bent dus echt met een achterhoedegevecht bezig, beseft dat eens en als de wetgever u hier niet hiertegen tegen wil of kan beschermen, zal het alleen nog maar erger worden.

J.O.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.