Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

EFF: privacy internetters continu aangevallen door trackers

dinsdag 3 december 2019, 15:23 door Redactie, 14 reacties

De privacy van internetgebruikers wordt zonder dat die het weten continu aangevallen door trackers die elke muisklik en aankoop registreren, zo stelt de Amerikaanse burgerrechtenbeweging EFF, die in de wereld van tracking, real-time bidding en gerichte advertenties dook.

Met het rapport "Behind the One-Way Mirror" wil de EFF de omvang en aard van "corporate surveillance" duidelijk maken, zodat journalisten, beleidsmakers en bezorgde burgers in actie kunnen komen om de status quo te doorbreken en privacy te beschermen. Het rapport beschrijft de verschillende technische manieren waarop tracking en fingerprinting plaatsvindt, hoe trackingnetwerken opereren en hoe verzamelde gegevens van internetgebruikers via real-time bidding en gerichte advertenties worden verzilverd.

Afsluitend komt de EFF met verschillende maatregelen die internetgebruikers kunnen nemen. "Maar de harde werkelijkheid is dat tracking lastig is te vermijden", aldus de burgerrechtenbeweging. "Met duizenden onafhankelijke actoren die honderden verschillende technieken toepassen, is corporate surveillance wijdverbreid en goed gefinancierd."

Een eerste stap die internetgebruikers kunnen nemen is het installeren van een trackerblocker zoals Privacy Badger of uBlock Origin. Andere maatregelen zijn het gebruik van Pi-hole, dat trackers en advertenties op dns-niveau blokkeert en Tor Browser, dat volgens de EFF de "gouden standaard" voor privacy is. Het blokkeren van trackers op mobiele telefoons is echter een stuk lastiger. Daarnaast is een groot deel van het verzamelen van data door derde partijen ongereguleerd, wat aangeeft dat er ook op beleidsniveau zaken moeten veranderen.

"De eerste stap is het kapotmaken van de spiegel. We moeten licht schijnen op het verstrengelde netwerk van trackers die zich in de schaduw achter het glas verschuilen. In het licht worden deze systemen van commerciële surveillance onthuld voor wat ze zijn: Orwelliaans, maar niet alwetend; diepgeworteld, maar niet onvermijdelijk. Zodra wij, de gebruikers, begrijpen waarmee we te maken hebben kunnen we terugvechten", zo besluit de EFF in het rapport.

Image

Mozilla start nieuwe bètatest met Firefox vpn-dienst in VS
Microsoft: Nederlandse pc komt minder vaak malware tegen
Reacties (14)
Reageer met quote
03-12-2019, 16:28 door Anoniem
Blokada voor de mobiele telefoon
Reageer met quote
03-12-2019, 16:29 door Anoniem
Tegen hackers kun je wat doen, maar tegen deze vorm van criminaliteit is helaas weinig tegen de doen.
Reageer met quote
03-12-2019, 17:05 door Anoniem
En dan kun je je afvragen waarom Temporary Container alleen als extensie voor firefox aanwezig is,
zodat je bij het instellen op een tab-blad bijvoorbeeld Premium artikelen kan blijven lezen en niet slechts 1 tot 3.

Er zijn nog andere mogelijkheden om je browser te openen via een docker, die je privacy beschermt
en om dns-prefetching uit te schakelen, waardoor in Google Chrome pagina's juist sneller laden,
dan eerder gepropageerd.

Anders moet je gaan werken met een constante profiel-switcher (gebruikers 1, 2, 3).

De browser, die nu gepropageerd wordt en dat is in de meeste gevallen of Google Chrome of een chromium kloon,
meer of minder privacy vriendelijk, zoals bijvoorbeeld Brave (ook met de Google engines en apps)
ondersteunen tracking in optima forma, omdat dat nu net de core-business van Gioogle uitmaakt
en winst-optimalisatie via data grabbing is het doel waarnaar ze daar streven (nog meer tracking dus).

Het bericht schijnt ingegeven door een lopend onderzoek van de EU waakhond naar data verzamelingspraktijken
en er komen nu dus wel een aantal cosmetische ingrepen om de rest te kunnen downplayen.

Het schijnt dat de avast extensie in firefox al het slachtoffer is geworden van een "kilk-onderzoek"
door Jan Palant, de ontwerper van de ABP blokker, met zelf tonnen boter op het hoofd door het
doorlaten van zogenaamde veilige advertenties van Google o.a.

luntrus
Reageer met quote
03-12-2019, 20:39 door Anoniem
Door Anoniem: Blokada voor de mobiele telefoon

https://f-droid.org/en/packages/org.blokada.alarm/

Maar dan liever wel onder LineageOS of Replicant, want anders heeft het weinig zin.
Reageer met quote
03-12-2019, 20:57 door Anoniem
Erg eigenlijk dat het zover is moeten komen.
Je gaat je serieuze vragen stellen over hoe de wereld in mekaar steekt,
Je mag niks meer online opzoeken zonder dat je een lading trackers op je af krijgt.
Volgens velen zijn wij vrij maar dat is een grote illusie die vrijheid
Wij zijn vogeltjes in een gouden kooi
Reageer met quote
03-12-2019, 21:06 door Anoniem
Door Anoniem: Tegen hackers kun je wat doen, maar tegen deze vorm van criminaliteit is helaas weinig tegen de doen.

Van pogingen tot corporate tracking heb ik voorlopig weinig last meer.

Dit is wat de Security.NL redactie er bovenstaand over te melden heeft:

Door Redactie: Een eerste stap die internetgebruikers kunnen nemen is het installeren van een trackerblocker zoals Privacy Badger of uBlock Origin. Andere maatregelen zijn het gebruik van Pi-hole, dat trackers en advertenties op dns-niveau blokkeert en Tor Browser, dat volgens de EFF de "gouden standaard" voor privacy is.

n.b. Men kan de Tor Browser overigens beter niet voorzien van andere dan de daarin standaard aanwezige veiligheid plug-ins. Dat is vragen om problemen. Tor trachten te combineren met een Pi-Hole is ook niet zo'n goed idee.

Het een en ander moet los van elkaar worden gezien. Lees als nieuweling goed de Tor Browser handleiding. Iemand met slechts een oppervlakkige kennis over anti-surveillance technologie en de werking van Tor kan hierdoor het schip in gaan.

https://support.torproject.org
Reageer met quote
03-12-2019, 22:31 door Anoniem
We hebben het allemaal zien aankomen samen met de "lame" excuses om het te gaan doen.
Hoe snel is de wereld in dat opzicht vlak na de millenium-overgang drastisch veranderd?

Zelfregulering helpt niet. Technische oplossingen worden niet geimplementeerd.
Van stakeholders tot ontwerpers tot politiek en lobbyisten en veiligheidsdiensten en continenten,
alles ligt er zowat mee in bed en hebben voordeel bij deze surveillance en commerciele ongeremde tracking.

Degenen die er wars van waren en daar steeds mee bezig waren, zijn reeds lang niet meer actief.
Denk aan F.R.A.V.I.A., Stalmann, ORC++, Giorgio Maone (uitzondering).

De meesten moeten ook wel collaboreren om de schoorsteen te kunnen laten roken,
zoals in zekere mate ook Brendan Eich, die de Mozilla rangen moest verlaten.

Assange, die vele zaken blootlegde en er waarschijnlijk de hoogste prijs voor zal gaan betalen
en Saint Snowden, voor de een een privacy pilaarheilige, maar voor de ander echter staatsvijand number 1.

Een ding is vast te stellen het wordt er niet beter op en zal uitdraaien op een soort climax met purgatorium.
Leuk zal het dan niet zijn of het valt juist wel mee. Alle tijden hebben immers weertijden.

#sockpuppet
Reageer met quote
03-12-2019, 23:51 door Anoniem
Security equals privacy, dat is een misvatting.
Lees: https://spreadprivacy.com/security-is-not-privacy/

luntrus
Reageer met quote
04-12-2019, 00:30 door Anoniem
Door Anoniem: Blokada voor de mobiele telefoon
Of NoRoot Firewall (beta). Sowieso een aanrader om eens te installeren en de logs bekijken. Dan besef je je waarom je jouw telefoon eigenlijk de deur uit zou moeten doen.

Helaas beide niet moeilijk.
Reageer met quote
04-12-2019, 11:03 door Anoniem
Zou het geen idee zijn om een random data generator/injector te gebruiken die constant "Jitter" de lijn op stuurt om zo alle logging dusdanig te vervuilen dat niet meer op te maken is welke data voor de persoon zelf nou van belang is en welke randomized is? op die manier maak je concrete profiling onmogelijk?
Reageer met quote
04-12-2019, 12:21 door Anoniem
@ anoniem van 11:03,

Dat idee is al verschillende manieren geopperd. Er is zelfs een extensie, die dit doet, Ad Nauseam, maar zoals begrijpelijk wordt die extensie gelijk door monopolist Google tot extension-non-grata verklaard, want ze zouden er eens een percentagetje last van kunnen krijgen voor hun giga-winsten. Je kunt zoiets wel installeren, maar dan moet je door een paar installatie-hoepeltjes springen. Sommige leuke dingetjes kun je nog wel als user scriptjes draaien binnen een browser, maar dat doet dan de doosrsnee gebruiker zelden, via de Greasemonkey of de Tampermonkey extensie bijvoorbeeld.

Algemeen gebruik van zoiets wordt niet op prijs gesteld, noch door de grote trackers en ook niet door cybercriminelen, zoals spammers bijvoorbeeld. Eertijds was er zo'n tool, waar jij op doelt, de Spamoliolator. Dan kreeg zo'n spammer echt het koude zweet, want hij kon het teruggestuurde echt niet meer aan. Dus gebruik werd verboden als zijnde eigen richting zoeken. Het draaien van het tooltje was echter snel over. Ik gebruik wel de cookienator elke dag, die alle tracking cookies opruimt van mijn systeem.

Nu weet je dus, hoe de kaarten liggen, al zou je er wat aan willen doen op een effectieve manier, gaat het Groot Commercie Circus samen met hun politieke handlangers het tegen, want het is slecht voor winst-optimalisatie voor stakeholders en investeerders. In zo'n wereld leven we nu eenmaal. Wij hangen als eindgebruiker nu eenmaal onder aan de mem.

Temporary Container is nog het beste wat je kan doen. Ben benieuwd om van het tor-team te horen of dat op tor geen averechtse werking heeft, anders een aanrader voor een ieder.

Ik acht nog op ontwikkelingen als snelle profiel switchers, zodat men niet meer weet welk profiel van data moet worden voorzien, alias 1, 2, 3 of meer. Moet een developer voor te vinden zijn, maar moet je waarschijnlijk meerdere Google ghost-accounts gaan aanmaken met aannemelijke namen en locaties. Het gaat namelijk altijd om de "last digital mile".

luntrus
Reageer met quote
04-12-2019, 13:06 door Anoniem
Door Anoniem: Zou het geen idee zijn om een random data generator/injector te gebruiken die constant "Jitter" de lijn op stuurt om zo alle logging dusdanig te vervuilen dat niet meer op te maken is welke data voor de persoon zelf nou van belang is en welke randomized is? op die manier maak je concrete profiling onmogelijk?

"Noise and obfuscation".

Volgens mij bestaat dat al: bijvoorbeeld de Add-on "TrackMeNot" van de makers Howe en Nissenbaum (voor Firefox en Chrome):
"Protects users against search data profiling by issuing randomized queries to popular search-engines".

Deze "randomized queries" zijn buzz-words die worden gecopieerd van de webpage van de New York Times, en bijvoorbeeld iedere minuut (of in "bursts") worden opgestuurd naar Google, of andere zoekmachines.
Reageer met quote
04-12-2019, 14:56 door Anoniem
Eigenlijk is het niet zo heel complex.
Het komt er gewoon op aan dat je de juiste bronnen gebruikt.
Goed onthouden dat dat grote commerciële organisaties haast altijd op de payroll staan van de EVIL Three
Google + Facebook + Microsoft
Dus als je iets doet volg je best de instructies op de site privacytools.io en restore privacy.
99 % van de andere privacy sites zijn niet te vertrouwen.
Als browser installeer je Firefox en of Tor alle andere opties zijn niet privacy waardig.
Reageer met quote
04-12-2019, 18:33 door Anoniem
Bij de zogenaamde noise generatoren is het nadeel dat hun "noise" via slim profileren bij trackers direct door de mand valt als afwijkende surfpatronen. Het tracken is inmiddels tot zo'n geavanceerde kunst verheven, dat degenen die het wensen te voorkomen een onvoorstelbare achterstand hebben op de technologie, die de trackende partijen aanwenden.

U bent dus echt met een achterhoedegevecht bezig, beseft dat eens en als de wetgever u hier niet hiertegen tegen wil of kan beschermen, zal het alleen nog maar erger worden.

J.O.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Verder
captcha
Nieuwe code
Preview Reageren
Zoeken
search

Digitaal monitoren van werknemers op de werkvloer:

16 reacties
Aantal stemmen: 1102
Certified Secure
Edward Snowden: How Your Cell Phone Spies on You
01-12-2019 door donderslag

Hij zegt echt een hele hoop, maar er zijn een tweetal punten die ik er uit wil halen: 1. Je telefoon staat pas echt uit als de ...

42 reacties
Lees meer
Juridische vraag: Is de norm 'goed werknemerschap' aan de orde wanneer een werkgever een 2FA-app op de privételefoon verplicht?
27-11-2019 door Arnoud Engelfriet

Als werkgever in een gebied waar met gevoelige persoonsgegevens wordt gewerkt, zie ik mezelf verplicht om 2factor authenticatie ...

49 reacties
Lees meer
Nieuwe provider Freedom Internet zet in op privacy en veiligheid
11-11-2019 door Redactie

Nederland is vandaag een nieuwe internetprovider rijker die zegt zich te zullen inzetten voor privacy, veiligheid en vrijheid. ...

47 reacties
Lees meer
Vacature
Image

CTF/Challenge Developer

Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?

Lees meer
'Ransomware komt voornamelijk binnen via Office-macro'
11-11-2019 door Redactie

Wanneer het over cyberaanvallen gaat worden vaak termen als geavanceerd of geraffineerd gebruikt, maar in de praktijk blijkt ...

30 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2019 Security.nl - The Security Council
RSS Twitter