Privacy - Wat niemand over je mag weten

Desinformatie zelf verspreiden?

05-01-2009, 23:34 door Aelfhere, 18 reacties
Aangezien het steeds moeilijker wordt enigszins anoniem te bewegen (op het internet) leek het mij een idee om te zorgen dat er desinformatie verspreid wordt. Een idee dat ik ergens las is andere mensen gebruik laten maken van je netwerk. Bandbreedte voor anonimiteit zou je dat kunnen noemen. Ook geweldig is Bugmenot.com. Daar kun je inloggegevens van anderen gebruiken voor verschillende websites.

Er zijn een aantal ideeën die ik heb waarvan ik hoop dat ze op andere plaatsen al verder zijn uitgewerkt.
1. Is het mogelijk je ISP voor de gek te houden door een programma een tweede of derde of meer gebruikers te simuleren vanaf je eigen PC? Hierdoor zou de waarde van hun opgeslagen data aanzienlijk verminderen in de marketing technische hoek en natuurlijk een stuk moeilijker te profilen/minen/interpreteren in de veiligheids hoek.
2. Een tijdje terug heb ik mijn eigen naam in verschillende zoekmachines ingevoerd. De resultaten die ik tegen kwam heb ik aangeschreven of ze deze gegevens wilden aanpassen. In de meeste gevallen lukt dit. Maar zou het niet een idee zijn om het tegenovergestelde te doen? Als ik er nou voor zorg dat mijn naam op allerlei plaatsen in allerlei verschillende contexten voor komt, dan is de echte ik erg moeilijk te vinden. En als we dit nou eens allemaal (geautomatiseerd) zouden kunnen doen?
3. Of wellicht door het uitwisselen van uniek te identificeren data via een programmaatje? Dan doe ik gewoon mijn eigen surf ding, maar surf iedere dag of andere random tijdseenheid als iemand anders.
4. Misschien ook voor zoekopdrachten? Ik tik iets in in mijn zoekmachine, maar die verstuurt mijn zoekopdracht naar een random iemand anders die de resultaten naar mij terug stuurt. Af en toe verstuur ook mijn eigen resultaten naar de zoekmachine. Er worden tegelijk ook zoek opdrachten van anderen naar mij verstuurd die ik dan weer opvraag of gewoon alleen verstuur naar iemand anders en niet doorstuur. Uiteraard lees ik de binnengekomen opgevraagde data van mijn zoekopdracht, maar stuur ik de binnengekomen opgevraagde data ook weer door naar iemand anders, alleen doet deze daar niks mee. Lekker verwarrend en ik weet nu al niet meer of het klopt wat ik net schreef. Het idee is denk wel duidelijk. Als meerdere gebruikers dit doen is het op zijn minst moeilijk te achterhalen wie nou wat gezocht heeft.
5. Je browser laat sporen achter door allerlei informatie die websites uit je instellingen halen. Bijvoorbeeld je voorkeurs taal, lettertype, resolutie etc. Wat nou als je een programmaatje hebt waarmee je geautomatiseerd, binnen (zelf) in te stellen grenzen deze instellingen kunt variëren. Op die manier weet een website minder makkelijk dat je alweer bezoekt.
6. Misschien ook een cookie randomizer? Iets dat cookies veranderd, toevoegt (van anderen?) of op andere manieren manipuleert.
7. Een email client (thunderbird bv.) waarbij iemand je een code toestuurt die je in je eigen client op je pc gooit die vervolgens de echte email haalt die verpakt zat in een serie random gecreëerde mails? Misschien mails die gebaseerd zijn op delen van email van anderen?

Dit waren even de dingen die bij mij op kwamen. Er zitten uiteraard haken en ogen aan. Ik heb ook maar weinig verstand van de materie. Misschien zijn (een aantal) van deze concepten wel absoluut onmogelijk. Misschien ook niet. Misschien zijn er wel veel meer mogelijk. Misschien bestaat er al een uitgewerkt stuk software van iets dat ik hier voorstel. Ik kan het niet vinden.

Ik besef deze ideeën ook nadelen hebben. Iemand doet zich in zekere zin (IP, patroon, locatie, browser instelling, whatever) voor als mij en ik als de ander. Het kost allemaal waarschijnlijk ook enige bandbreedte. We moeten ons echter wel afvragen of dat niet de prijs waard is. We kunnen het ook niet doen, maar dan kost het ons of veel moeite prive dan wel anoniem te blijven of het kost ons onze privacy.

Het centrale idee is echter niet de echte informatie verbogen te houden, maar zoveel desinformatie te creëren dat het voor bedrijven (en criminelen, criminele bedrijven of overheden) moeilijker en daardoor minder rendabel wordt om op grote schaal datamining en profilering toe te passen.

Ideeën? Verdere suggesties? Links naar bestaande discussie/ontwikkel plaatsen? Bestaande software of methodes?

Maar als een hoop mensen dit doen wordt het wel erg irritant data minen, profilen, toch?
Reacties (18)
06-01-2009, 00:14 door Anoniem
Ach je schrijft een programmatje die binnen een vmware image een beetje hier en daar met de muis overal op klikt en al na en uurtje is je surfgedrag al zo vervuild dat je..image niet meer werkbaar is laat staan dat zij er uberhaupt iets zinnigs uit halen.

Maar ja je zou door dat programma ook behoorlijk in de problemen kunnen komen omdat je niet weet waar die op klikt....

Lastig dus om dit een beetje verantwoord te doen of... je maakt een zooi nep email en inloggegevens aan en plaatst dit op een Russische website.
06-01-2009, 09:58 door Anoniem
Ok, zo'n programmatje klinkt interessant. Zou het niet min of meer veilig zijn doordat je in een VM zit?

De nep email op russische sites snap ik niet helemaal. Wat zou daar het effect van zijn?

Dank.
06-01-2009, 12:38 door Anoniem
Die eerste optie, da's toch exact wat TrackMeNot (https://addons.mozilla.org/en-US/firefox/addon/3173) doet, of bedoel je iets anders? De vraag is alleen of Google e.d. in de gaten heeft dat de aanvraag van deze tool af komt, zodat de zoekresultaten eenvoudig zijn te filteren.
06-01-2009, 18:43 door Anoniem
juist trackmenot addon van firefox!!!!!!! is wat hier gevraagd wordt.
06-01-2009, 19:13 door Aelfhere
Oh, leuke addon TrackMeNot. Iets dergelijk inderdaad. Bedankt!
Het opvragen van zoekopdrachten is denk ik nog het meest effectief tegen zoekmachines die je IP of gebruikersprofiel (google, gmail, youtube) verbinden aan zoekopdrachten.
Een andere tip die ik op Zaplog kreeg was het instellen van een exit verbinding voor TOR. Hierdoor maken andere gebruikers gebruik van een zelf in te stellen gedeelte van je bandbreedte. Op die manier creeer je een 'valse' data stroom waardoor het ook voor je ISP of iemand die jou direct monitoort moeilijker (niet onmogelijk, maar daar gaat het met desinformatie ook niet om) wordt te kijken wat je doet of gedaan hebt.
Meer?
07-01-2009, 04:17 door Anoniem
Met jou punt van desinformatie ben ik het wel eens. Jij gaat echter dieper in software, en ik blijf (in dit geval) bij de data. Ik publiceer op internet minimaal 10 geboortedatums en wel meer "valse" data, dit voorkomt dat mensen mijn informatie eenvoudig en "zinnig" kunnen misbruiken.

Ben ik nou jarig op 1 april, 13 juni of 15 dec?
07-01-2009, 12:19 door Anoniem
Een kennis van mij vertelde mij eens dat hij op alle computers waar hij toegang tot had (zakelijk, publiek, van familie en vrienden ect.) even Google opstartte en een search deed naar verschillende 'verdachte' zoektermen.

Denk aan 'purify cocaine', 'buy semtex', 'recipe C4 explosive' ect.
07-01-2009, 14:57 door Aelfhere
@ Anoniem;-)
Het invullen van verschillende geboorte data is inderdaad een goed voorbeeld van desinformatie. Voor mij inmiddels ook redelijk standaard. Zelfde met adres enzovoort. Het zou mooi wezen dit aan te vullen met random surf gedrag.

Wat betreft de kennis, dit is inderdaad ook een optie, maar wel een gevaarlijke. Om twee redenen lijkt mij.
1. IIn het huidge systeem worden dit soort signalen opgepikt. Voor zover het werkt (volgens mij maar marginaal) mag het best werken wat mij betreft. Deze zoektermen maken het moeilijker daadwerkelijke drugslabs en doe het zelf bombers te identificeren. Op zich prima als je het met ze eens bent, maar anders zou ik dat niet doen. Zelf zou ik wel weer, 'thuisplantage', wiet, protesteren, anti kapitalisme etc gebruiken.
2. Vergeet niet dat ALS hij in het systeem komt, en dat komt hij, en ALS hij dan aan het profiel voldoet, en dat KAN, dan kan hij best eens gescreend en/of opgepakt worden. Want al die verschillende computers zijn best aan hem persoonlijk te koppelen. Een hoop x ALS, maar toch.
08-01-2009, 12:19 door Anoniem
Hulde. Dat is daadwerkelijk een interessante stelling die je daar neemt. Dat is nieuw voor mij hier op deze site...
Ik ben er een beetje stil van, maar ik probeer ontopic te reageren.

Waarschijnlijk is dit het enige echt effectieve wapen tegen al de datamining die vandaag de dag zo gewoon is.
De overheid/ISP krijgt altijd informatie over je, ongeacht hoe goed je je best doet zo anoniem mogelijk te opereren. Het enige wat je kunt doen is die informatie zo onbetrouwbaar mogelijk maken, zoals jij zegt dus...

Ik ga hier eens over denken. Er moet vast wel een tooltje als TOR te schrijven zijn dat random input van een X-aantal random gebruikers gebruikt om dit echt te bewerkstellingen en op die manier datamining te frustreren

-santax-
08-01-2009, 12:19 door [Account Verwijderd]
[Verwijderd]
08-01-2009, 17:20 door Aelfhere
@anoniem
Op Zaplog heb ik hetzelfde artikel geplaatst. Daar is een vrij productieve discussie op gevolgd. Wellicht de moeite waard daar te kijken. TOR wordt ook genoemd, alsmede andere mogelijkheden: http://zaplog.nl/zaplog/article/privacy_door_desinformatie

@Iceyoung
Ja daar zit ook wel wat in en het zal ook wel wat meevallen. Tegelijk haalt dit ook de effectiviteit van desinformatie weg. Als je echt desinformatie wil veroorzaken in je eigen datastroom moet je wel heel vaak zulke termen gebruiken. Misschien wel weer zo vaak dat het wel opgemerkt wordt haha.
RSS feeds van Hamas, Al Qaida, Mossad en AIVD invoeren in TrackMeNot en deze op 10 zoekopdrachten per minuut zetten? Paar dagen laten gaan. Dan op zaterdag naar de open dag in de plaatselijke moskee, koran kopen in de zaak ernaast (met de pin natuurlijk) langs de shoarma zaak (ff pinnen) op weg naar huis nog even een zak kunstmest halen (ook pinnen) en de pc weer aan. ..... Kijken wat er drie uur 's nachts gebeurt. Leuk idee voor een BNN programma?
09-01-2009, 08:41 door [Account Verwijderd]
[Verwijderd]
09-01-2009, 12:15 door Anoniem
gebruik een proxy met ssl CGI TOR wingate's socksv4 socksv5 genoeg sleutelwoorden voor je
om te googlen veel plezier
09-01-2009, 17:27 door Aelfhere
@laatste anoniem
Maar dat is nou juist het tegenovergestelde. Dan ga je je weer verbergen, terwijl het artikel gaat om het je verbergen in desinformatie.
10-01-2009, 00:51 door Anoniem
deze vervuilt ook lekker ;)
http://echelonspoofer.com/

Misawa Templar WWABNCP Clandestine Unix Security WWSP CBNRC Defcon VI Asset BRGE BRLO Merlin airframe Sphinx ASPIC SLIP IB RPK Service Lacrosse Posse Goodwin RCMP mindwar CUN Ti krkosska SFPD Firefly Belknap Tyrell Lynch POCSAG Z-200 ReMOB SEAL Team 3 supercomputer silver nitrite advise Bugs Bunny Chicago Posse Crypto AG JANET Black-Ops rhost Standford H&K MKULTRA nowhere
10-01-2009, 11:01 door Anoniem
De anonieme die als eerste reageerde:

Het probleem wat ik aankaartte is dat als je zon programma gebruikt, zelf gemaakt trouwens.

Je absoluut geen controle hebt over wat die aanklikt.

Je zit bv zo in de donkere achtersteegjes van internet met zon programma of voordat je het weet op een site die geassocieerd wordt met de meest verschrikkelijke dingen.

Daarbij crashen de meeste browsers dan verschrikkelijk en je moet dan echt een flinke pauze inbouwen. Ik heb hier een tijdje mee getest en alles liep vast lol. (wel handig om virussen mee binnen te halen)


Maar ik heb iets anders gemaakt die dit probleem oplost en datamining databases vervuilt.

En is op het volgende gebaseerd:

Je neemt een woordenlijst (en filtert daar alle woorden uit waar je niet mee geassocieerd mee wil worden)
vervolgens zoek je vanuit de programmatuur via zoek machines op die woorden

En naar wens laat je de muis 1 of meerdere malen klikken op die zoekresultaten (als je meerdere malen laat klikken wordt het risico om in de stegen van internet te komen wel groter natuurlijk)

zo ga je die hele woordenlijst af..Vandaag neem je het onderwerp hdtv en5 minuten later bv wasmachines, waarbij je het programma random uit die woordenlijst kiest welke weer opgedeeld zijn in catagorien.

BV een witgoed lijst, en daar zet je alle woorden gerelateerd aan witgoed op
of bv games, en daar zet je alle woorden gerelateerd games in.

Zodra de browser (onder controle vd programmatuur) dan een site heeft geopend wacht die een random tijd met weer te sluiten
maar ik vertel niet alles want dat zou ook niet slim zijn. Maar je kan er van mij op aan dat ik aan veel gedacht hebt ook programmatuur die dit probeert te filteren gaat daar niet uit komen.

Knappe jongen die dan nog iets snapt van je internet browse gedrag....dat ipadressen bestandje met van en naar loopt dan wel lekker vol HAHAHAHA En dat is wat we willen toch ...het laten vollopen met onzinnige info

en wat je ook gebruikt, tor clients, proxyservers ...tracen kunnen ze altijd als ze echt willen.

En doordat je specifiek zoekt op die woorden (die je dan wel onder controle hebt) is het risico om op specifieke sites terecht te komen een stuk kleiner...daar bv de huidige zoekmachines veel betere filters hebben om niet direct op bv een sex site te komen als je poes intikt. Zoals dat vroeger wel het geval is.

Aan de redactie: gaarne plaatsen

Zodra deze software helemaal klaar is zal ik in dit topic een link plaatsen naar die gratis sofware.
10-01-2009, 12:14 door Aelfhere
Kijk, fantastisch. Ik ben erg benieuwd. Zoals ik al eerder aangaf staat dit topic ook op Zaplog. Daar is hier ook over gesproken en is ook iemand bezig met soortgelijke ideeen. Verder nog iemand die Java en Linux support aan bood.
Ben erg benieuwd naar de resultaten.
10-01-2009, 12:52 door Anoniem
Desinformatie is een moeilijk woord en een lastig begrip. Als ik mijn internet aansluiting met vele mensen deel ben ik dan sociaal bezig of breng ik dan digitale stalkers op een dwaalspoor? Allebei natuurlijk. Deel dus uw computer en uw aansluiting!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.