Firefox plugin dwarsboomt verzameldrift Google
Google weet alles over je en om dat te stoppen heeft een bekende beveiligingsonderzoeker een plugin voor Firefox ontwikkeld, die datamining door de zoekgigant dwarsboomt. "Google gedijt waar privacy het niet doet. Als je zoals de meeste internetgebruikers bent, weet Google meer over je dan je misschien wilt. Of je bent ingelogd op een Google-account of niet, ze weten alles wat je ooit gezocht hebt, op welke zoekresultaten je klikte, wat voor nieuws je leest, en elke plek waar je de routebeschrijving voor hebt gekregen", aldus onderzoeker Moxie Marlinspike.
GoogleSharing moet daarin verandering brengen. De Firefox plugin gebruikt een anonieme proxy service die Google valse informatie geeft als iemand diensten gebruikt waar geen account voor is vereist, zoals de zoekmachine, maps, nieuws en afbeeldingen. Volgens Marlinspike bewaart Google een enorme hoeveelheid informatie over gebruikers, zoals IP-adres, zoekopdrachten, browsergegevens en nog veel meer. Google anonimiseert wel een deel van de gegevens, maar volgens Marlinspike blijft er toch nog genoeg informatie over om een profiel van iemand samen te stellen.
Cookie
"Het voornaamste probleem is dat Google heel veel gegevens heeft. Ze slaan alles op, voor altijd. Op veel manieren geeft de informatie die ze hebben een completer beeld van wie je bent dan zelfs je beste vriend weet", aldus de onderzoeker tijdens de Black Hat Europe conferentie. De uitbreiding die Marlinspike ontwikkelde, detecteert wanneer iemand een Google-dienst gebruikt die geen login vereist.
In het geval van een zoekopdracht, verwijdert GoogleSharing het opgevraagde cookie. Tevens wordt de zoekopdracht versleuteld en naar een aangepaste proxy server gestuurd. "Je krijgt SSL-bescherming op je lokale netwerk voor Google-diensten die normaal geen https-toegang bieden", gaat Marlinspike verder. De proxy server kent vervolgens een geldige cookie aan het request van de gebruiker toe en verwijdert de originele HTTP headers. Dan pas ontvangt Google de opdracht. Google stuurt het antwoord naar de proxy serveer, die het weer naar de gebruiker doorstuurt.
TOR
TOR biedt volgens Marlinspike meer privacy, maar is tergend langzaam. Alleen voor belangrijke zoekopdrachten adviseert hij dan ook TOR te gebruiken. GoogleSharing is snel, transparant en verstoort niet je workflow, zo is op de website te lezen. Iedereen kan een GoogleSharing proxy server opzetten en hoe meer mensen dit doen, des te meer de informatie van Google vervuild raakt.
Vertrouwen
Google is misschien niet te vertrouwen, maar hoe zit dit met Marlinspike? "Het enige dat we hebben is onze reputatie, waar we op dit gebied erg zeker van zijn", zo staat in de FAQ. Daarnaast is de broncode van GoogleSharing beschikbaar en kunnen gebruikers eenvoudig de instellingen wijzigen. "Als je ons niet vertrouwt vind je hopelijk iemand die je wel vertrouwt of je draait een eigen GoogleSharing proxy." Marlinspike merkt verder op dat inloggegevens en cookies nooit via een GoogleSharing proxy worden verstuurd.
Dat google veel weet over ons staat als een paal boven water.
Dan komen ze nog met de android based smartphones,
ze kunnen hun lol op bij google.
vandaag heb ik nog een filmpje gezien op dumpert.nl(zoekterm=google)over google, daarin is te zien hoe invloed rijk google is.
Ik kan nog uren door gaan over dit onderwerp maar laat de ruimte over voor de andere bezoekers.
http://mrl.nyu.edu/~dhowe/TrackMeNot/index.html
Google weet nix van je dat je ze niet zelf hebt laten weten. Gevolg op zijn slechts is dat je een gerichte ipv een algemene advertentie te zien krijgt, nou das echt errug hoor :/
Je ISP echter weel veel meer want die slaat echt alles, maar dan ook alles op van je online bezigheden, plus dat diverse diesten van de NL overheid daar permanent inzicht in hebben. Daar hoor je alleen weinig over.
Wat interesseert mij een advertentie in ruil voor veel gratis diensten ?
Wat mij wel interesseert zijn schimmige *kuch* (veiligheids)diensten die info gaan lopen combineren en daadwerkelijk plisiewerk gaan doen aan de hand daarvan.
Nou we weten allemaal dat we in een land leven waar we bij toerbeurt van moord worden beschuldigt en dan 6 a 7 jaar zitten in de hoop dat Petertje R. de Viezerik bepaalt dat je onschuldig bent.
Dat is echt de beste manier om die google van je af te schudden :-)
Donaties worden dan ook veel gedaan, ik heb ook 50$ gedoneerd aan deze fijne website
Natuurlijk kun je besluiten om niet te zoeken via google, heb je een ad-blocker en of meldt je je niet aan bij gmail.
Kijk je verder, dan zul je ook geen youtube videos meer moeten bekijken, blogspot logs volgen, je vakantie voorbereiden met google maps of earth, een picassa album bekijken of deze bewerken met picnik, of een van de andere producten die onder de google paraplu vallen.
Dat is helaas de dagelijkse online realiteit... het draait voor een groot deel om/via google's diensten.
Een ISP weet eigenlijk alles van je, immers AL het internet verkeer loopt over de machines van je ISP.
het zou al helemaal een ramp zijn als je ISP die gegeven via DPI naar google zou doorsturen.
zonder dat je uberhaupt een site doet bezoeken waar google add scripts ingebakken zijn.
Google weet dus wel te veel van je. En past de gevonden resultaten hier op aan, met als gevolg dat je in een kringetje blijft zoeken. Gevolg is dat zoek opdrachten gecombineerd gaan worden en je hele rare resultaten krijgt. Ik ben helemaal in ieder geval klaar met Google.
deze plugin stuurt random IP adressen naar Google. Zijn dit zelf bedachte IP adressen of IP adressen van mensen die deze plug in gebruiken. Als ik deze plugin ga gebruiken dan blijft mijn bestaande profiel bij google bestaan maar als mijn IP en user agent aan ander mans zoek opdracht gekoppeld wordt krijg ik in eens een rijkere interesse en zal mijn profiel bij Google uit eindelijk waardeloos worden. Nu moet ik daar nog 5 jaar op wachten.
PS via http://ixquick.com/ kan je al anoniem zoeken
Het enige gevaar is dat deze gegevens afgedwongen kunnen worden door een geweldsinstantie als bijv een overheid. Dan is er geen sprake meer van vrijwilligheid.
Het enige gevaar is dat deze gegevens afgedwongen kunnen worden door een geweldsinstantie als bijv een overheid. Dan is er geen sprake meer van vrijwilligheid.
En daarin schuilt inderdaad het gevaar, want wie zegt dat dit niet gebeurt, of nooit zal gebeuren?
In deze wereld draait alles om de centen nietwaar?
Nu, een gigantische database die is volgestouwd met allerlei persoonlijke info van zowat de hele wereldbevolking die is verzameld over vele jaren is vele miljarden dollars waard.
De vraag is nu wat google (of een corrupte medewerker van google) van plan is met deze gegevens te doen.
Kort gezecht moet je een volstrekte vreemde maar vertrouwen dat ze jouw persoonlijke info niet doorverkopen aan welke overheid dan ook. (en ze zijn allemaal zeer geinterreseerd in deze gegevens).
Ook is het niet zo gek te bedenken dat een medewerker van google die toegang heeft tot deze database de verleiding niet kan weerstaan om wat gegevens door te spelen aan terroristische organisaties.
Vergezocht?? misschien wel, maar moeten wij dat risico dan gaan nemen zodat google nog groter en machtiger kan worden dan het al is?
Mijn motto is: wat google niet weet, wat mij niet deert.
Er komt een dag dat dit fout gaat.. :/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
