Privacy plugin FireFox is ergste security tool ooit
Naar aanleiding van de gelekte zoekinformatie van AOL besloot een Firefox gebruiker een privacy plugin te ontwikkelen om de privacy van de internetter te beschermen. TrackMeNot draait in de achtergrond en stuurt regelmatig willekeurige zoekopdrachten naar populaire zoekmachines zoals AOL, Yahoo!, Google en MSN, waarbij de echte zoekopdrachten van de gebruiker in een "wolk van onherkenbare spook zoekopdrachten" verstopt zitten. Dit zou het moeilijk moeten maken om de gebruiker te identificeren, aldus de auteur van TrackMeNot.
Volgens Bruce Schneier zijn er twee redenen waarom de plugin niet werkt. Ten eerste kan de overheid nog steeds achterhalen wat je via een zoekmachine probeerde te zoeken. Ten tweede gebruikt het programma 1673 woorden die het combineert, zoals: HIV, atomic, bomb, bible, bibles, bombing, bombs, boxes, choke, choked, chokes, choking, chain, crackers, empire, evil, erotics, erotices, fingers, knobs, kicking, harier, hamster, hairs, legal, letterbomb, letterbombs, mailbomb, mailbombing, mailbombs, rapes, raping, rape, raper, rapist, virgin, warez, warezes, whack, whacked, whacker, whacking, whackers, whacks, pistols
Schneier vraagt zich dan ook af zoekopdrachten als "erotic rape," "mailbombing bibles," en "choking virgins" wel zo verstandig is. Verder verstuurt de plugin dagelijks voor 60MB aan spookinformatie.
Wat is er mis met 60MB spookinformatie? If that's what it
takes, that's what it takes. Wanneer het nodig wordt om de
hele wereld op te blazen om privacy te behouden, blazen we
gewoon de hele wereld op. Dat is toch niet iets om meteen
van in je broek te gaan schijten? Laat dat soort klagende
figuren nou maar een gewoon met het soort zaken bezig gaan
waardoor privacy-problemen zijn ontstaan, en niet met het
bestrijden van figuren die er iets aan proberen te doen.
Een mens wordt toch ziek van dat gepeupel.
Straks gaat iemand nog klagen over Echelon-dag.
BigBrother systemen is misschien zo slecht nog niet. Als het
zo doorgaat loop je dalijk nog het risico opgepakt te worden
omdat je info zoekt over de nieuwe versie van Bomberman voor
je Playstation...
niet in NederLand, wat als afkorting ook 2 hoofdletters, NL,
heeft.
Geweldig ding, zoeken naar atomic hamster en evil bibles...
Alleen een beetje zinloos.
Maar het kan toch nog veel erger, zoals die
adware/trojan/phising... zooi banners van anti-virus
producten. Anti-spyware software die vol met spyware zit.
zegt enkel dat het compleet zinloos is op de manier waarop
het is geintegreerd.
En geef nou toe, het algoritme dat in gebruik is is ronduit
belachelijk.
wachten op al dat nutteloze verkeer zeker?
Ik voorspel dat Google en zoekvriendjes op enig moment
doodsimpel de useragent string van firefox (zolang dit de
enige browser is die dit ondersteund) gaan blokeren, daar is
allemaal prima aan voorbij te komen maar het is toch nodeloos.
Mijn idee is om de hoeveelheid data wat te verminderen, 10
MB per dag is meer dan genoeg (wie stuurt er nu 10 MB
zoekopdrachten per dag?). en zorg dat zoiets snel voor
andere browsers beschikbaar komt.
niet gebruiken he.
het is gewoon zinloos, je plaatst extra load op die systemen
en vermoedelijk zijn de valse zoek term er redelijk snel uit
te filteren.
aanwezig is in firefox 2.beta (suggestie's), Die is namelijk
zeer uitgebreid en maakt vooral gebruik van de meest
gebruikte zoekwoorden. Daarnaast zitten google en zijn
vriendje juist wel op dit soort gegevens te wachten. Als ik
deze site lees doen ze niks liever dan het verzamelen van
zoekopdrachten van hun gebruikers. Alleen nu gaan hun
gebruikers ze at random aanmaken.
Het zal gebruik moet gaan maken van de lijst die nu al
aanwezig is in firefox 2.beta (suggestie's), Die is namelijk
zeer uitgebreid en maakt vooral gebruik van de meest
gebruikte zoekwoorden. Daarnaast zitten google en zijn
vriendje juist wel op dit soort gegevens te wachten. Als ik
deze site lees doen ze niks liever dan het verzamelen van
zoekopdrachten van hun gebruikers. Alleen nu gaan hun
gebruikers ze at random aanmaken.
Google en vriendjes zitten te wachten op bruikbare
statistieken op gezochte woorden, bij voorkeur netjes
aangeboden via de google (of vriendjes) eigen search page
zodat ze de advertentie inkomsten niet mis lopen en alleen
maar bandbreedte verkloten aan x aantal FireFox gebruikers
die dagelijks 60 MB aan voor google en vriendjes nutteloze
zoektermen.
die iedereen een paar jaar terug had. Maar of dat nou
aandacht is waar je op zit te wachten..
Kan je lachen als Google straks providers mag gaan betalen
om bezoekers te krijgen, gauw afgelopen met deze gein dan
denk ik.
Goh, Stephen zou geholpen zijn met deze plugin.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
