Organisatie achter Lets's Encrypt start systeem voor dataverzameling
De Internet Security Research Group (ISRG), de organisatie achter certificaatautoriteit Let's Encrypt, start binnenkort een nieuw systeem dat op een privacyvriendelijke manier data kan verzamelen. Prio wordt omschreven als een systeem dat met respect voor de privacy geaggregeerde statistieken zoals applicatiedata verzamelt, zonder dat partijen volledige toegang tot de data van individuele gebruikers hoeven te hebben.
Applicaties en websites sturen normaliter data van gebruikers terug naar de ontwikkelaar. Prio splitst de data in twee geanonimiseerde en versleutelde delen en uploadt elk deel naar verschillende dataverwerkers, die de data niet met elkaar delen. Op deze manier heeft de dataverwerker alleen beperkte informatie over de originele data.
Elke dataverwerker verwerkt de ontvangen data tot een deelsom. De deelsommen zijn vervolgens te combineren tot een uiteindelijk aggregatie. Zodoende zijn er statistieken over de volledige data te maken, waarbij slechts minimale informatie van individuele gebruikers aan de dataverwerkers wordt onthuld, aldus de ISRG. De software die voor Prio wordt gebruikt is open source.
"Net als bij Let's Encrypt beschermt het mensen zonder dat ze er iets over hoeven te weten", zegt ISRG-directeur Josh Aas. Prio gaat binnenkort van start.
Klopt, geen data is het meest privacy vriendelijke wat er bestaat. Dat is echter ook niet meer van deze tijd, data is vaak een noodzakelijk kwaad soms/vaak zelfs opgelegd door regeringen/overheden/3-letterdiensten.
De kachel moet ook blijven branden en een internet van 20 jaar geleden is ondenkbaar geworden maar ook toen al waren er mensen met een homepage met reclame daarop.
Dus maar eens kijken hoe het ISRG initiatief uitpakt.
ps; Veel/de meeste data deel je overigens zelf.
Data verzamelen is echter wel een beetje doorgeschoten, niet. Overal admob en adpup. Kijk eens wat Amazon er aan over heeft gehouden geholpen door het massaal online gedwongen worden door de maatregelen van afgelopen 9 maanden.
Er zijn nogal wat eindgebruikers, die het willoos over zich heen laten komen. Er zijn ook nog script- en ad-blokker gebruikers,
die vervolgens weer door de grote data-slurpers worden gefrusteerd via een monipolie browser en een vendor-lockin met steeds minder ruimte voor dit soort extensies (niet algemeen regelen, maar instellingen per website).
Neen het is scheefgegroeid en er aan mee doen, is de bevestiging van de scheefgroei. Anti-ad en anti-smut activist zijn is bijkand een big no-no. Wie gaat ons helpen?
#sockpuppet
Ik gok door de certificaat controle uit te schakelen, want het controleren of een certificaat niet teruggetrokken is, is het enige moment dat een bezoeker van een website contact legt met Let's Encrypt.
Ik gok door de certificaat controle uit te schakelen, want het controleren of een certificaat niet teruggetrokken is, is het enige moment dat een bezoeker van een website contact legt met Let's Encrypt.
Deze controle wordt meestal uitgevoerd middels OCSP stapling waardoor je browser geen verbinding met Let's Encrypt servers hoeft te maken.
https://en.wikipedia.org/wiki/OCSP_stapling
MAAR, als je het artikel en de gegeven links zou hebben gelezen, had je geweten dat PRIO niks te maken heeft met Let's Encrypt, behalve dan dat het door dezelfde organisatie (ISRG) wordt ontwikkeld.
Mijn fout. Ik had de titel beter moeten lezen. Daar staat al dat het niets (niet veel) met Let's Encrypt te maken heeft.
Dat is een misvatting, een VPN helpt weinig tegen profilering. Je zult meer maatregelen moeten treffen.
Dat is een misvatting, een VPN helpt weinig tegen profilering. Je zult meer maatregelen moeten treffen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.