Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Scroogle vraag ?

27-07-2009, 02:36 door Anoniem, 11 reacties
Hoi,

Via deze website kwam ik achter het bestaan van https://ssl.scroogle.org/ Ik heb verder eens gezocht op internet en kwam via deze link wat meer over scroogle te weten in het Nederlans. http://bler.webschuur.com/privacy_top_gebruik_scroogle_om_te_zoeken

Via een andere site of de bovenste site kwam ik weer terecht op onderstaande wat bezelfde site is alleen zo te zien niet over een beveiligde verbinding. [ staat geen s van secure achter http http://www.scroogle.org/cgi-bin/scraper.htm

Is het nu zo dat als ik surf via http://www.scroogle.org/cgi-bin/scraper.htm dat er wel nog sporen van mij te achterhalen zijn??
Tip ik een zoekterm in http://www.scroogle.org/cgi-bin/scraper.htm dan schakelt scroogle niet over naar een beveiligde verbinding. Wat volgens mij betekend dat de verbinding zogenaamd ''kan worden afgeluisterd''. En waar staat de term bin/scraper voor ? Met de zoekterm ''bin/scraper'' vindt ik geen nuttige info hierover, of ik kijk niet goed.

Waarom hanteert scroogle eentje met http, en de andere met https ?

Of beter gezegd waar zitten de verschillen, c.q nadelen i.v.m. de twee links ??

Bedankt security experts
Reacties (11)
27-07-2009, 10:41 door dim
In het algemeen, als je via HTTP iets doet, is het mogelijk dat je verkeer afgeluisterd wordt. Dit kan gedaan worden door je ISP, of soms ook door iedereen die toegang heeft tot het netwerk waar je gebruik van maakt, bijvoorbeeld bij een wireless verbinding in een hotel of camping. Dit is waar HTTPS voor uitgevonden is; omdat het verkeer tussen jou en de website versleuteld wordt, kan niemand het afluisteren (een zogenaamde 'man in the middle' aanval daargelaten).

De cgi-bin/scraper term is alleen maar de naam van het zoekscript op de Scroogle site. Dit soort scripts wordt traditioneel in een "cgi-bin" directory gezet. Je hoeft je hier verder niet druk over te maken. :)

Scroogle zegt zelf op hun homepage "insecure Wi-Fi? service provider profiling you? 76% of employers monitor web surfing! Clicking the padlock lets you encrypt your search terms". Dus als je reden hebt om te denken dat je internetverkeer gecontroleerd wordt, kun je het beste altijd via HTTPS zoeken.

Bedenk wel, dat als je een link uit de zoekresultaten volgt, je meestal weer naar een "gewone" (HTTP) website wordt verwezen, dus ben je toch weer af te luisteren. ;)
27-07-2009, 10:58 door Anoniem
Kijk eens naar http://ixquick.nl/
28-07-2009, 05:22 door Anoniem
Door dim: In

Bedenk wel, dat als je een link uit de zoekresultaten volgt, je meestal weer naar een "gewone" (HTTP) website wordt verwezen, dus ben je toch weer af te luisteren. ;)

Dus met andere woorden het maakt niks uit of ik scroogle gebruikt ? want alle bezochte pagina's met scroogle zijn daarna door mijn ISP wel weer te volgen ??

Dan begrijp ik de dienst scroogle niet, of .........?
28-07-2009, 09:09 door Anoniem
In dit geval, het bestaan van de website onder beide protocollen (HTTP en HTTPS) is HTTPS waardeloos want iedereen die jouw wil afluisteren doeten gewoon een "man in the middle attack" en ziet alles wat jij doet via deze site, dat is het scriptkiddie op de hoek of de overheid.

Mazzel.
Rolf
28-07-2009, 09:22 door Anoniem
Door Anoniem:
Door dim: In

Bedenk wel, dat als je een link uit de zoekresultaten volgt, je meestal weer naar een "gewone" (HTTP) website wordt verwezen, dus ben je toch weer af te luisteren. ;)

Dus met andere woorden het maakt niks uit of ik scroogle gebruikt ? want alle bezochte pagina's met scroogle zijn daarna door mijn ISP wel weer te volgen ??

Dan begrijp ik de dienst scroogle niet, of .........?
Scroogle vraagt voor jou pagina's op bij Google. Hierdoor voorkom je dat Google een goed profiel van je kan opmaken aan de hand van je zoektermen, omdat de zoektermen niet naar jou te herleiden zijn.
Natuurlijk kan Google je wel profileren door je te volgen via hun advertentie- en webstatistiekensites (oa adwords, google analytics, doubleclick etc.) dmv JavaScripts en cookies die jou uniek identificeren en waar heel erg veel sites gebruik van maken (ook hier op security.nl!)
29-07-2009, 04:35 door Anoniem
Door Anoniem:
Door Anoniem:
Door dim: In

Bedenk wel, dat als je een link uit de zoekresultaten volgt, je meestal weer naar een "gewone" (HTTP) website wordt verwezen, dus ben je toch weer af te luisteren. ;)

Dus met andere woorden het maakt niks uit of ik scroogle gebruikt ? want alle bezochte pagina's met scroogle zijn daarna door mijn ISP wel weer te volgen ??

Dan begrijp ik de dienst scroogle niet, of .........?
Scroogle vraagt voor jou pagina's op bij Google. Hierdoor voorkom je dat Google een goed profiel van je kan opmaken aan de hand van je zoektermen, omdat de zoektermen niet naar jou te herleiden zijn.
Natuurlijk kan Google je wel profileren door je te volgen via hun advertentie- en webstatistiekensites (oa adwords, google analytics, doubleclick etc.) dmv JavaScripts en cookies die jou uniek identificeren en waar heel erg veel sites gebruik van maken (ook hier op security.nl!)

OK, bedankt voor je uitleg.
Dus als ik daarna nog de plugins van TrackMeNot, en Ghostery installeer dan zit ik snor ?
29-07-2009, 11:13 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door dim: In

Bedenk wel, dat als je een link uit de zoekresultaten volgt, je meestal weer naar een "gewone" (HTTP) website wordt verwezen, dus ben je toch weer af te luisteren. ;)

Dus met andere woorden het maakt niks uit of ik scroogle gebruikt ? want alle bezochte pagina's met scroogle zijn daarna door mijn ISP wel weer te volgen ??

Dan begrijp ik de dienst scroogle niet, of .........?
Scroogle vraagt voor jou pagina's op bij Google. Hierdoor voorkom je dat Google een goed profiel van je kan opmaken aan de hand van je zoektermen, omdat de zoektermen niet naar jou te herleiden zijn.
Natuurlijk kan Google je wel profileren door je te volgen via hun advertentie- en webstatistiekensites (oa adwords, google analytics, doubleclick etc.) dmv JavaScripts en cookies die jou uniek identificeren en waar heel erg veel sites gebruik van maken (ook hier op security.nl!)

OK, bedankt voor je uitleg.
Dus als ik daarna nog de plugins van TrackMeNot, en Ghostery installeer dan zit ik snor ?

TrackMeNot stuurt juist elke zoveel minuten een random zoekopdracht naar google of je default zoekmachine zodat het profiel verstoord wordt, maar als je toch Scroogle gebruikt hebben ze zowiezo geen profiel van je. Ghostery blokkeert de trackende javascript elementen, ik weet niet of het ook cookies tegenhouden, maar als je 3rd party cookies toestaan in FF opties uitvinkt blokkeer je er al heel veel. Flash heeft ook LSO's, een soort cookies, die gaan helemaal buiten FF om, dan kan je de addon BetterPrivacy eropzetten, die kan je helemaal instellen met verwijderen en welke wel niet etc. De individuele sites cookies in BetterPrivacy verwijderen alleen de opslag, voor de bezochte sites moet je ook setting.sol aanvinken ;)
01-08-2009, 11:02 door Anoniem
Deze handige thread moet bij de eerste resultaten van google te zien zijn ;p
01-08-2009, 22:17 door Omanyte
Als je niet wilt dat Google je wegen volgt, misschien is Ixquick een optie voor je - deze zoekmachine slaat geen IP adressen op en je kunt ook via https zoeken.

https://www.ixquick.com/
10-08-2009, 09:18 door Anoniem
Door Omanyte: Als je niet wilt dat Google je wegen volgt, misschien is Ixquick een optie voor je - deze zoekmachine slaat geen IP adressen op en je kunt ook via https zoeken.

https://www.ixquick.com/

Maar bevat het dan ook dezelfde database als googlargh?
10-08-2009, 15:07 door Anoniem
Door Anoniem:
Door Omanyte: Als je niet wilt dat Google je wegen volgt, misschien is Ixquick een optie voor je - deze zoekmachine slaat geen IP adressen op en je kunt ook via https zoeken.

https://www.ixquick.com/

Maar bevat het dan ook dezelfde database als googlargh?

Ik heb met ixquick gewoon google opgezocht. Vervolgens heb ik google een willekeurige site laten opzoeken.
Bij het sluiten van ixquick vliegt google er ook uit.
Ik ga er dus vanuit dat ixquick in dit geval ixquick de bezoeker van google is.
Mocht dat niet zo zijn, dan wil ik dat graag horen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.